Pre Curso ISO90012015

Auditor / Auditor Líder de SGC
Notas de Pre-curso
Improving performance,
reducing risk
Contenido  
Página
Introducción
Sección A - La Serie de Documentos de ISO 9000 4
Sección B -ISO Términos y definiciones 5
Sección C -Principios de la Gestión de Calidad 7
Los siete principios de la Gestión de Calidad 7
ISO 9001 requisitos para los principios de la Gestión de Calidad 9
Sección D - Contexto de la Organización 10
Riesgo-enfoque basado 16
El proceso-enfoque 21
Sección E -ISO 9001 Estructura y Contenido 26
ISO 9001 – Sistema de Gestión de Calidad basado en el modelo de procesos 27
Pre-courso de preparación 30
Sección F - Introducción a la Auditoria
Terminos y definiciones de Auditoria 31
Tipos y proposito de una Auditoria 32
Certificación y acreditación
Sección G - Verificación del Trabajo de Pre-curso
Sección H - Definiendo los objetivos personales del curso 37
Apéndice - Guía para los requisitos de ISO 9001 39
Nota:
El término siguiente es empleado a lo largo de esta lectura para mantener la
consistencia con la serie de documentos de ISO 9000: Organización.
QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 1 of 61

Pre-curso
© LRQA Training 2015
Introducción  
Introducción
Bienvenido al curso de entrenamiento de Auditor y Auditor Líder a Sistemas de Gestión
de Calidad. Gracias por elegir a LRQA.
Hemos diseñado este curso para otorgarle los conocimientos y habilidades para
desarrollar auditorias de Sistemas de Gestión de acuerdo a ISO 9001 de manera efectiva
y confidencial.
Cumple con los requisitos del Registro Internacional de Auditores Certificados (IRCA por
sus siglas en inglés) www.irca.org
Complete el curso de manera exitosa y usted podrá satisfacer formalmente los requisitos
de entrenamiento para la certificación IRCA para todos los grados de un auditor de
Sistemas de Gestión de Calidad.
Horas de curso
 La duración del curso es de 40 hrs, alrededor de 4 días y medio.
 Se requiere el 100% de asistencia.
 Se le pedirá completar el trabajo de cada día en la tarde, que le tomará
aproximadamente 1 hora.
Asesoría al participante
 Al inicio del curso le explicaremos completamente los criterios y normas de
desempeño que usted necesita alcanzar.
 Le daremos retro-alimentación escrita cada día y lo guiaremos en cualquier
necesidad de mejora.
 Usted completará dos horas de un examen escrito al término de este curso.
¿Para qué es esta lectura?

 Usted debe tener alguna comprensión y el concepto de los principios de la gestión
de calidad y el conocimiento de los requisitos de ISO 9001 antes de comenzar el
curso. Usted puede encontrar útil el Apéndice al ayudarlo a comprender a la ISO
9001.
 Le haremos llegar esta información por adelantado para poder hacer este curso ágil y
práctico. Esto le ayudará a aprender y hacer el curso más agradable.
 Esta lectura es parte de las notas de su curso.
¿Cuánto le tomará?
 Planee tomarse aproximadamente dos horas en total para completarlo.
¿Qué ocurre si no complete esta lectura antes de que el curso comience?

 Usted perderá una oportunidad valiosa para comenzar a construir su conocimiento.
 Casi con certeza usted encontrará dificultad para participar en algunos ejercicios del
curso y usted necesitará completarlo en otro momento además de los trabajos que
debe realizar en la noche.

Pre-curso
Introducción  
 Usted podrá ver reducidas sus oportunidades de completar satisfactoriamente el

curso.
¿Se espera que recuerde toda la información de esta lectura?

 No, el curso no es una prueba de memoria sino de entendimiento. Para ser exitoso
usted necesitará aplicar esta información durante el curso y demostrar en el examen
que usted entiende los conceptos cubiertos en este paquete. Las preguntas de
examen podrían relacionar cualquier aspecto de esta lectura, cualquier aspecto
cubierto en el curso y cualquier requisito de ISO 9001.Durante el examen usted será
capaz de hacer referencia a una copia limpia de la norma ISO 9001 (p. ejem. En una
copia que no tenga nada anotado). Si es apropiado usted puede usar además de un
documento de base un diccionario bilingüe. Estos son los únicos elementos
permitidos a los que se puede referir.
Importante
 Por favor complete la sección G – Verificación de la lectura de Pre-curso y la sección
H – Definiendo los Objetivos Personales del Curso. Esto es muy importante. Le
ayudará a prepararse para el curso.
 Asegúrese de traer consigo esta lectura complete y una copia personal de la norma
ISO 9001 cuando asista a este curso.
 Por favor complete sus objetivos personales del curso al término de la lectura. Le
haremos preguntas de la presente lectura al iniciar el curso.

Pre-curso
Sección A – Serie de Documentos de ISO 9000  
La serie de Documentos de ISO 9000
Propósito
Esta sección contiene información sobre la serie de documentos de ISO 9001.
La serie de documentos de ISO 9000 comprende:
 ISO 9000–Sistemas de Gestión de Calidad – Fundamentos y vocabulario

ISO 9000 explica los fundamentos de gestión de calidad. Esta define los términos
empleados en ISO 900e ISO 9004.
 ISO 9001–Sistemas de Gestión de Calidad – Requisitos

ISO 9001 especifica requisitos para un sistema de gestión de calidad que tiene como
objetivo mejorar la satisfacción del cliente por medio de conocer al cliente y los
requisitos aplicables y regulatorios. Esto puede emplearse para aplicaciones internas
por la organización, para la certificación y para propósitos contractuales.
ISO 9001 es una norma auditable.Las otras no.
 ISO 9004 – Gestión para el éxito sostenido de una organización – Un

acercamiento a la gestión de la calidad
ISO 9004 es una guía par alas organizaciones que desea alcanzar el éxito sostenido
empleando un acercamiento a la gestión de la calidad. ISO 9004 provee un enfoque
más amplio sobre la gestión de la calidad que ISO 900, direccionando las
necesidades de un rango más amplio de los interesados y otorga una guía para la
mejora sistemática y continua del desempeño general de la organización. Como una
guía documentada, ISO 9004 no es auditable para certificación, pero es promotora
del propio asesoramiento de las organizaciones para identificar oportunidad para la
mejora y/o innovación.
ISO 9001 e ISO 9004están diseñadas para complementarse entre si, pero pueden ser
empleadas independientemente.
Varias normas requieren revisiones periódicas. Varios factores se combinan para hacer
que las normas salgan de vigencia: evolución tecnológica, nuevos métodos y materiales,
nuevos requisitos en calidad y seguridad. Para tomar en cuenta estos factores, ISO ha
establecido la regla general que todas las normas ISO se deben revisar a intervalos no
mayores a 5 años.

Pre-curso
Sección B – Términos y Definiciones de ISO  
Términos y Definiciones de ISO

Propósito
Esta sección introduce algunos términos y definiciones esenciales. Este le ayudará a
interpretar y auditor requisitos de ISO 9001. Usted podrá querer remitirse a estas
definiciones con forme avance a través de otras secciones de esta lectura.
Definiciones
Los siguientes términos y definiciones están acotados de ISO 9000 Sistemas de Gestión
de Calidad – Fundamentos y Vocabulario.
 Para ayudarlo a comprender, hemos agrupado términos relacionados entre si y

separado grupos empleando este símbolo.
Calidad
Grado en el cual un conjunto de características inherentes de un objeto cumple con los
requisitos.
Sistema
Conjunto de elementos interrelacionados o que interactúan.
Sistema de Gestión
Conjunto de elementos de una organización interrelacionados o que interactúan para
establecer políticas, objetivos y procesos para lograr estos objetivos.
Sistema de Gestión de Calidad
 Parte de un sistema de gestión relacionada con la calidad.
Proceso
Conjunto de actividades mutuamente relacionadas que utilizan las entradas para
proporcionar un resultado previsto
Producto
Salida de una organización que puede producirse sin que se lleve a cabo ninguna
transacción entre la organización y el cliente.
Procedimiento
 Forma especificada de llevar a cabo una actividad o un proceso.
Requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria.
No conformidad
Incumplimiento de un requisito.
Corrección
Acción para eliminar una no conformidad detectada.
 Por ejemplo re trabajos
Acción Correctiva
Acción para eliminar la causa de una no conformidad y para prevenir su recurrencia.
Contexto de una organización

Pre-curso
Sección B – Términos y Definiciones de ISO  
Combinación de cuestiones internas y externas que pueden tener un efecto en el

enfoque de la organización para el desarrollo y logro de sus objetivos
Partes Interesadas
(interesado)
Persona u organización que puede afectar, verse afectada o percibirse como afectada
por una decisión o actividad
Riesgo
Efecto de la incertidumbre.

Pre-curso
Sección C - ISO 9000 Principios de Gestión de Calidad
Principios de la Gestión de Calidad

Propósito
ISO 9000 introduce siete Principios de la Gestión de Calidad que pueden ser usados para
liderar una organización hacia la mejora. ISO 9001 incluye requisitos que pueden ser
trazados a estos principios.
A través de la lectura de esta sección y trabajando con un ejemplo de como los

requisitos de ISO 9001 pueden ser trazados a los principios usted ayudará a desarrollar
la comprensión de ISO 9001 y el propósito subyacente de requisitos específicos.
Los Siete Principios de la Gestión de la Calidad

Los siete principios de la gestión de la calidad dados en ISO 9000 son:
PGC1–Enfoque al Cliente
a)Declaración
El enfoque primario de la gestión de la calidad es conocer los requisitos del cliente y
esforzarse para exceder las expectativas del cliente.
b)Razón fundamental
El éxito sostenido es alcanzado cuando una organización atrae y retiene la confianza de
sus clientes y otras partes interesadas relevantes. Todo aspecto de la interacción del
cliente proporciona una oportunidad para crear más valor para el cliente. Entender las
necesidades presentes y futuras de los clientes y otras partes interesadas contribuye al
éxito sostenido de una organización.
PGC2–Liderazgo
a)Declaración
Los líderes de todos los niveles establecen una unidad de propósito y dirección y crean
condiciones en cada persona que esta comprometida en alcanzar los objetivos de
calidad de la organización.
La creación de una unidad de propósito y dirección, así como el compromiso de la gente
permiten a una organización alinear sus estrategias, políticas, procesos y recursos para
alcanzar sus objetivos.
PGC3–Compromiso del personal
a)Declaración
Personal competente, facultado y comprometido a lo largo de todos los niveles de la
organización son esenciales para mejorar la capacidad de la organización para crear y
dar valor.
Con el fin de gestionar una organización efectiva y eficientemente, es importante
respetar y hacer participe a todo el personal de todos los niveles. Reconocimiento,

Pre-curso
designación de facultades y mejora de las competencias facilita el compromiso de las
personas en alcanzarlos objetivos de calidad de la organización.
PGC4–Acercamiento al proceso
a)Declaración
Los resultados consistentes y previstos son alcanzados más efectiva y eficientemente
cuando las actividades son comprendidas y gestionadas como procesos
interrelacionados que funcionan como un sistema coherente.
El Sistema de Gestión de Calidad consiste en procesos interrelacionados. Entender
como los resultados son producidos por este sistema permite a la organización
optimizar el sistema y su desempeño.
PGC5–Mejora
a)Declaración
Las organizaciones exitosas mantienen en marcha un enfoque hacia la mejora.
La mejora es esencial para una organización para mantener los niveles actuales de
desempeño, para reaccionar, a los cambios en condiciones internas y externas y crear
nuevas oportunidades.
PGC6–Toma de decisiones Basadas en evidencia
a)Declaración
Las decisiones basadas en el análisis y evaluación de los datos e información tienen una
mayor probabilidad de producir resultados deseados.
Tomar decisiones puede ser un proceso complejo, y siempre se tendrá incertidumbre.
Esto a menudo implica múltiples tipos y fuentes de entradas, así como su interpretación,
que puede ser subjetiva. Es importante entender las relaciones causa y efecto y las
consecuencias potenciales no planeadas. Los hechos, pruebas y el análisis de datos
conducen a una mayor objetividad y confianza en las decisiones tomadas.
PGC7–Gestión de las Relaciones
a)Declaración
Para el éxito sostenido, las organizaciones manejan sus relaciones con las partes
interesadas relevantes, como sus proveedores.
b) Razón fundamental
Las partes interesadas relevantes influencian en el funcionamiento de una organización.
El éxito sostenido es alcanzado con mayor probabilidad cuando la organización gestiona
sus relaciones con todas sus partes interesadas para optimizar su impacto sobre su
funcionamiento. La gestión de sus relaciones con sus proveedores y sus redes de
asociados tienen particular importancia.
(Tomado de ISO 9000)

Pre-curso
ISO 9001 requisitos a los principios de gestión de calidad

Para cada principio de gestión de calidad la evidencia que lo soporta puede ser
encontrada en la Norma ISO 9001. Abajo de muestra un ejemplo de estos.
Use este ejemplo para comenzar a familiarizarse con la ISO 9001.
Principio ISO 9001requisitos que soportan el principio
Acercamiento al 4.4.1 …… la organización determinará los procesos

proceso necesarios para el sistema de gestión de calidad y su uso
en todas partes de la organización, y va a:
a) determinar las entradas requeridas y las salidas esperadas;
b) determinar la secuencia y la interacción de estos procesos;
c) determinar y aplicar los criterios y los métodos que
tienen que asegurar la operación eficaz y el control de
estos procesos;
Ahora refiérase a la ISO 9001. Lea lo que esto dice en las

secciones catalogadas debajo y observe como estos
requisitos apoyan el principio de acercamiento al proceso.
4.4.1 A a H
8.1
9.1.1
9.1.3
Complete el "Principio de Gestión de Calidad y la sección de cruce de referencias de ISO

9001" que es la parte de la sección "Verificación de trabajo de pre-curso".

Pre-curso
Sección E - ISO 9001 Estructura y Contenidos 

Contexto de la Organización
Esta sección da una explicación de los sujetos siguientes:
 Contexto de la organización.
 Acercamiento basado en riesgos.
 Acercamiento al proceso.
Propósito
ISO 9001 introduce el concepto de "contexto de la organización" para determinar el
entorno de negocio de una organización. El concepto de promover el acercamiento al
proceso ha sido explícito y el concepto del acercamiento basado en riesgos ha sido
implícito en la edición anterior de esta Norma Internacional. Estos tres elementos son las
entradas básicas para un sistema de gestión de calidad.
Determinar el contexto de la organización es un Nuevo requisito de ISO 9001:2015.
El contexto de una organización es referido como “la combinación de cuestiones

internas y externas que pueden tener un efecto en el enfoque de la organización para el
desarrollo y logro de sus objetivos”.
¿Por qué es importante el contexto?

Porque cada organización es única.
El objetivo intencionado de un sistema de gestión de calidad es permitir a una
organización conocer consistentemente los requisitos estatutarios y reguladores
aplicables a los productos y servicios que proporciona a su cliente. Por lo tanto, un
sistema de gestión de calidad debería ser diseñado y puesto en práctica para encontrar
las necesidades específicas de la organización, sus clientes, sus productos y servicios y el
entorno del negocio en el cual esto funciona y los riesgos asociados con aquel entorno.
Este acercamiento fue promovido en la ISO 9001:2008.
ISO 9001:2015 expande el concepto del entorno organizacional referenciado en ISO
9001:2008, pero también con factores internos como la cultura de la organización, y
factores externos como condiciones socioeconómicas en las cuales esta opera. Además,
la ISO 9001:2015 se mueve de simplemente promover tal acercamiento a la
introducción de requisitos nuevos y auditables sobre el contexto de la organización.

Pre-curso

Contexto de la Organización – ISO 9001:2015 Sección 4
La sección 4 se dedica al “Contexto de la organización”.
Esta sección está dividida en cuatro sub-clausulas:
4.1 –Comprensión de la organización y su contexto.
4.2 –Comprensión de las necesidades y expectativas de las partes interesadas.
4.3- Determinación del alcance del Sistema de Gestión de Calidad.
4.4 –Sistema de Gestión de Calidad y sus procesos.
Los últimos dos encuentran contrapartes en la sección 4.1 – Generalidades, de la
presente norma pero los antiguos dos son requisitos nuevos y requieren que una
organización piense en las cuestiones que pueden afectarlo así como las partes que
tienen un interés incluyendo así como recabar los requisitos relevantes de estas partes.
Comprensión de la organización y su contexto

ISO 9001:2015 requiere que las organizaciones identifiquen, monitoreen y revisen las
cuestiones internas y externas que son relevantes a su propósito y dirección estratégica y
que tienen la habilidad de impactar a los resultados pretendidos del sistema de gestión
de calidad.
Una cuestión es un asunto importante o un problema. Por lo tanto, la consideración de
la situación de una organización no está confinada solo a una consideración de los
problemas. Esto incluye cuestiones que pueden tener un efecto positivo. Por esto la
norma en la clausula 6.1 (Planeación del SGC) requiere a la organización que planee
acciones para dirigir sus riesgos y oportunidades.
Los ejemplos de cuestiones incluyen:
 El entorno político, legal y regulatorio, financiero, económico, tecnológico,
competitivo y natural.
 La política de la organización, objetivos y estrategias de alcanzarlos.
 Conductores y tendencias que tienen un impacto sobre la organización y sus
objetivos.
 Relaciones con y las percepciones y valores de las partes interesadas externas.
 Relaciones con y las percepciones y valores de los miembros de la organización.
 Capacidades y recursos.
 Relaciones contractuales.
Las cuestiones probablemente cambian con el tiempo, unas más despacio que otros. De
ahí el requisito que deben supervisarse y revisarse las cuestiones internas y externas.
Las cuestiones deben ser probadas por relevancia - son relevantes al objetivo de la
organización y la dirección estratégica, y lo que hacen tienen la capacidad de afectar los
resultados intencionados del sistema de gestión de calidad.

Pre-curso

Comprendiendo las necesidad y expectativas de las partes interesadas
ISO 9001:2015 requiere que las organizaciones examinen un proceso desde el para
identificar estos grupos y luego se identifiquen los requisitos que son relevantes al
sistema de gestión de calidad de la organización.
Las partes interesadas relevantes son grupos o individuos que tienen la capacidad de
impactar (o impactar potencialmente o ser afectado por) la capacidad de la organización
para suministrar consistentemente productos y servicios que cumplen los requisitos del
cliente y los requisitos de estatutos aplicables y regulatorios.
Ejemplos de partes interesadas relevantes son:
 Clientes, consumidores - Pasados, presentes y futuros (Potenciales).
 Grupos de compañías hermanas.
 Proveedores, compañeros, agentes, contratistas – pasados, presentes y futuros
(potenciales).
 Autoridades regulatorias, juntas.
Los requisitos relevantes probablemente son documentados; por ejemplo en contratos,

regulaciones y acuerdos del nivel de servicio. Sin embargo, los requisitos relevantes
también pueden ser una necesidad o la expectativa que generalmente es implícita.
El siguiente diagrama ilustra la interacción entre las clausulas 4.1 y 4.2.

Pre-curso

Cumpliendo los requisitos de las clausulas 4.1 y 4.2
Es muy probable que las situaciones internas y externas y las partes interesadas
relevantes y sus necesidades relevantes a la organización sean conocidas por la
organización. Sin embargo, esta información no necesariamente puede ser sostenida de
los modos que fácilmente demostrarán la conformidad. Cuando la información ya es
sostenida esto consecuentemente puede asentarse fuera de lo que la organización
piensa como parte del sistema de gestión. Por ejemplo, la mayor parte de la
información sobre las cuestiones internas y externas puede ser sostenida en planes de
negocio, documentos de estrategia e informes anuales. O no puede estar documentado
en absoluto y no hay ningún requisito en ISO 9001:2015 para esta información para ser
conservada como la información documentada. Es más probable que las necesidades de
las partes interesadas sean documentadas, por ejemplo en contratos, regulaciones y
acuerdos de nivel de servicio.
El punto de partida para las organizaciones será revisar lo que actualmente realizan.
Determinación del alcance del sistema de gestión de calidad

Esta es una contraparte para el requisito en ISO 9001:2008, la clausula 4.1 de ISO
9001:2015 tiene algunos requisitos adicionales cuyo objetivo es clarificar ISO
9001:2008.
ISO 9001:2015 requiere que "la organización determine las fronteras y la aplicabilidad
del sistema de gestión de calidad para establecer su alcance”. Determinando este
alcance, la organización considerará:
a) Las situaciones externas e internas referidas en el 4.1;
b) Los requisitos relevantes de las partes interesadas referidas en el 4.2;
c) Los productos y servicios de la organización referidas en el 4.3.”
Es importante no confundir el alcance del sistema de gestión con el alcance de una
auditoria de certificación.
El alcance del sistema de gestión tendrá que incluir actividades, procesos etc. que son de
importancia para la organización, pero realizados por otras organizaciones, incluyendo
otras partes de la misma organización que no están en el control de la alta dirección,
por ejemplo una función de consecución central. Estas entidades serían clasificadas
como externas a la organización. Si hay una dependencia o una interfaz a aquella
actividad, entonces es probable que deba ser incluida en el alcance del sistema de
gestión. Las cuestiones asociadas con entidades externas a la organización deberían ser
identificadas conforme a la cláusula 4.1 y las necesidades y expectativas relevantes de las
entidades identificadas conforme a la cláusula 4.2. Por ejemplo, considere un caso
donde la organización usa a un tercero para recibir un sitio web para tomar órdenes de
cliente. La organización de tercera parte esta fuera del alcance del sistema de gestión;
sin embargo el sitio web y la actividad de cliente de usar el sitio web deberían ser
incluidos en el alcance del sistema de gestión.

Pre-curso

El sistema de gestión de calidad y sus procesos
Estado de la clausula 4.4, “La organización establecerá, pondrá en práctica, mantendrá
y continuamente mejorará un sistema de gestión de calidad, incluyendo los procesos
necesarios y sus interacciones, conforme a los requisitos de esta Norma Internacional.”
Comparando esto con la ISO 9001:2008 la cláusula 4.1 muestra que los dos son muy
similares, aunque la ISO 9001:2015 introduzca algunos requisitos más específicos que se
relacionan con la determinación de los requisitos del proceso.
El diagrama de abajo ilustra la interacción entre las sub-clausulas de la clausula 4 (p. ej.
4.1, 4.2, 4.3 y 4.4).
Como con ISO 9001:2008 en la clausula 4.1 se sigue el ciclo de la mejora continua
(PHVA) y se establece requisitos generales (de alto nivel) para el sistema de gestión de
calidad, que luego es desarrollado con más detalle en las clausulas subsecuentes,
entonces, Así es con ISO 9001:2015. Los nuevos requisitos significativos a lo largo de
ISO 9001:2015 a menudo tienen sus orígenes en las cláusulas 4.1 y 4.2, en requisitos
particulares para considerar cuestiones internas y externas y los riesgos y oportunidades
asociados.

Pre-curso

Planeación del sistema de gestión de calidad – clausula 6
ISO 9001:2015 requiere que “Cuando se planea el sistema de gestión de calidad, la
organización puede considerar las cuestiones referidas en el 4.1 y los requisitos de las
partes interesadas referidos en el 4.2 y determinar sus riesgos y oportunidades que
necesitan ser direccionadas”.
Las siguiente diapositiva ilustra la relación entre la clausula 4 – Contexto de la
organización y la clausula 6 – Planeación del sistema de gestión de calidad.
Resumen
Sección 4 – El contexto de la organización requiere que la organización:
 Determine las cuestiones externas y las cuestiones internas que son relevantes para
su propósito y dirección estratégica.
 Determine las partes interesadas que son relevantes para el SGC.
 Determine los requisitos de estas partes interesadas que son relevantes para el SGC.
 Supervise y revise (todo lo anterior).
Estas cuestiones y requisitos pueden ser considerados cuando se planea el sistema de
gestión de calidad. Las clausulas interrelacionadas de ISO 9001:2015 son la 6.1
(acciones para dirigir riesgos y oportunidades) y 8.1 (Planeación y control operacional).
Típicamente las acciones para dirigir riesgos y oportunidades y las acciones que tuvieron
que dirigirse a las necesidades de las partes interesadas relevantes figurarán en el
sistema de gestión de calidad como objetivos de calidad y criterios de proceso.

Pre-curso

Acercamiento basado en riesgo
El pensamiento basado en riesgos es esencial para alcanzar un sistema de gestión de
calidad eficaz. El concepto del pensamiento basado en riesgos ha sido implícito en las
ediciones anteriores de esta Norma Internacional incluyendo, por ejemplo, realizando
la acción preventiva para eliminar ellas no conformidades potenciales, analizando
cualquiera de las no conformidades que realmente ocurrieron, y tomando medidas
para prevenir su repetición y que son apropiadas a los efectos de la no conformidad.
¿Qué significa el término “riesgo”?

ISO 9000:2015 define riesgo como “el efecto de la incertidumbre”.
 Un efecto es una desviación de lo esperado — positiva o negativa.
 El riesgo a menudo es caracterizado por referencia a los posibles “eventos”.
 El riesgo a menudo es expresado en términos de una combinación de las
consecuencias de un evento (incluyendo cambios en las circunstancias) y la
“probabilidad” asociada.
 El término “riesgo” a veces es empleado cuando hay sólo la posibilidad de
consecuencias negativas.
Sin embargo, el "riesgo" generalmente es interpretado como cosas negativas mientras
que aquellas incertidumbres que se saben podrían traer ventajas adicionales si ocurrieran
se conocen como "oportunidades". ISO 9001:2015 se refiere a riesgos y oportunidades;
entonces para su comprensión general es razonable de pensar en el riesgo como
negativo y la oportunidad como positivo.
Por ejemplo, una organización puede haber identificado cambios de tipo monetario
como una cuestión externa que podría conducir al riesgo de aumentar los gastos de
materiales y componentes. La misma cuestión de modo similar podría abrirse a
oportunidades de vender más productos en ciertos mercados de ultramar.
Así como la identificación y la dirección de amenazas negativas, es igualmente
importante buscar y maximizar oportunidades, para optimizar el logro de objetivos.
Algunas oportunidades vienen de remover amenazas, por ejemplo, eliminando las
amenazas que vienen de ser dependientes sobre un proveedor exclusivo, por la
competición, de proveedor integrado podría crear la oportunidad para reducir el costo
de compra en algunos artículos. Las otras son oportunidades puras sin relaciones a
amenazas, que producirían verdaderas ventajas adicionales si ellos pudieran ser
integrados proactivamente y explotados.
Las opciones para dirigir riesgos y oportunidades pueden incluir:
 Evitando del riesgo.
 Tomar el riesgo para perseguir una oportunidad.
 Eliminación de la fuente de riesgo.
 Cambiando de la probabilidad o las consecuencias.
 Compartiendo el riesgo.
 Conservando el riesgo por decisión informada.
Pre-curso

Riesgos y oportunidades organizacionales y operacionales
Algunas organizaciones pueden decidir considerar riesgos y oportunidades como
organizacionales u operacionales; Organizacionales son aquellos que impactan sobre la
ventaja competitiva y operacionales es aquellos que el impacto sobre la satisfacción de
cliente. Cuando se trata este camino, los riesgos organizacionales y oportunidades a
menudo pueden ser dirigidos por objetivos de calidad y proyectos de mejora específicos,
por ejemplo poniendo en práctica la nueva tecnología. Los riesgos operacionales y
oportunidades pueden ser dirigidos por la gestión del proceso, por ejemplo el
desempeño de la entrega. Unos pueden encontrar este acercamiento útil aunque no
haya ningún requisito para esto dentro de la ISO 9001:2015.
Pensamiento basado en riesgos

ISO 9001:2015 ha adoptado la frase “Pensamiento basado en riesgos” – refiriéndose en
la sección 0.3.3 de la introducción a:
 El pensamiento basado en riesgos es esencial para alcanzar un sistema de gestión de
calidad eficaz. El concepto de pensamiento a base en riesgo ha sido incluido
implícitamente en las ediciones anteriores de ISO 9001, por ejemplo, realizando la
acción preventiva para eliminar las no conformidades potenciales que ocurren, y
tomando medidas para prevenir su repetición que son apropiadas a los efectos de la
no conformidad.
Para dar conformidad a los requisitos de ISO 9001:2015, una organización tiene que
planificar e implementar acciones para dirigir riesgos y oportunidades. La dirección
tanto de riesgos como oportunidades establece una base para aumentar la eficacia
del sistema de gestión de calidad, alcanzando mejores resultados y previniendo
efectos negativos.
(Fuente ISO 9001:2015)
Entonces, puesto simplemente, los procesos de riesgo elevado necesitan el control más
riguroso y formal que procesos con riesgo bajo. Aunque los riesgos y oportunidades
sean determinados y dirigidos, no hay ningún requisito para la gestión de riesgos formal
o un proceso de gestión de riesgos documentado.
ISO 31000 proporciona directrices sobre la gestión de riesgos que puede ser apropiada
en ciertos contextos de la organización.
ISO 9001:2015 – Acercamiento basado en riesgos

Acotación del anexo A de ISO 9001:2015:
 Un propósito clave de un sistema de gestión de calidades actuar como una
herramienta para prevenir. Por consiguiente, esta Norma Internacional no tiene una
cláusula separada o la sub-cláusula sobre la acción preventiva. El concepto de acción
preventiva es expresado por el empleo del pensamiento basado en riesgos en la
formulación de los requisitos del sistema de gestión de calidad.
(Fuente ISO 9001:2015)

Pre-curso

¿Qué requiere la ISO 9001:2015 en la práctica?
La diapositiva debajo ilustra las exigencias y se refiere a las cláusulas aplicables de ISO
9001:2015.
El propósito de un sistema de gestión de calidad es lograr la conformidad y la

satisfacción del cliente.
ISO 9001:2015 emplea el pensamiento basado en riesgos para lograr esto de la
siguiente manera:
 Clausula 4 (Contexto) la organización requiere determinar las cuestiones y requisitos
que pueden afectarla.
 Clausula 6 (Planeación) la organización requiere tomar acciones para identificar
riesgos y oportunidades.
 Clausula 8 (Operación) la organización requiere implementar acciones para dirigir
riesgos y oportunidades e integrar las acciones en los procesos del SGC.
 Clausula 9 (Evaluación del desempeño) la organización requiere evaluar la efectividad
de las acciones tomadas para dirigir riesgos y oportunidades.
 Clausula 10 (Mejora) la organización requiere mejorar respondiendo a cualquier
desempeño bajo y cambios en del riesgo.
Mientras los requisitos parecen ser claros, las organizaciones se preguntan “¿cómo
demostramos la conformidad – necesitamos un proceso de gestión de riesgos
documentado y registros?
No hay ningún requisito específico para las organizaciones de mantener o conservar la
información documentada que se relaciona con la cláusula 6.1 "Acciones para dirigir
riesgos y oportunidades".
Pre-curso

Las organizaciones pueden decidir hacerlo y esto será bajo la influencia del tamaño y la
naturaleza de la organización. Muchas organizaciones ya mantienen registro de las
oportunidades y riesgos.
Dependiendo el contexto de la organización, otros requisitos como requisitos
estatutarios y reguladores y requisitos del cliente pueden requerir que mantengan
procedimientos de evaluación de riesgo documentados, adopten procesos de gestión de
riesgos formales y mantengan los registros de las evaluaciones de riesgo y las acciones
tomadas. Típicamente las organizaciones de alimentos, farmacéuticas, aeroespaciales,
automotrices, de energía en los sectores de gas y petróleo, construcción, servicios
legales y financieros, médicos y de salud, y otros sectores similares han adoptado estas
prácticas y usan herramientas y técnicas apropiadas al riesgo, por ejemplo:
 HACCP –Análisis de Peligros y Puntos de Control Críticos.
 HAZOP –Análisis de Peligros y Operatividad.
 FMEA –Análisis del Modo y Efecto de la Falla.
 FTA – Análisis del Árbol de Fallas.
La organización requiere planear, implementar y controlar los procesos necesarios para

cumplir los requisitos e implementar las acciones determinadas en la clausula 6.1,
incluyendo:
 Estableciendo criterios para los procesos.
 Implementando controles de los procesos de acuerdo con el criterio.
 Manteniendo información documentada al grado necesario de apoyar la operación
de los procesos y conservar la información documentada al grado necesario de tener
la confianza que los procesos están siendo realizados tal como fue previsto.
La planificación siguiente y la puesta en práctica de acciones para dirigir riesgos y
oportunidades, el requisito, es evaluar la eficacia de las acciones tomadas. Una
organización puede hacer esto por medio del monitoreo y midiendo actividades, como
está dispuesto en la cláusula 9.1 – Monitoreo, medición, análisis y evaluación. Aquí
existe el requisito de conservar la información documentada apropiada como evidencia
de los resultados de las actividades de monitoreo y medición. La Información sobre el
desempeño de calidad es una entrada a la revisión por la dirección de la eficacia de las
acciones tomadas para dirigir riesgos y oportunidades.

Pre-curso

Aplicación del acercamiento basado en riesgos
Los requisitos de ISO 9001:2015 siguen un acercamiento estructurado como se muestra

arriba.
Identificar cuestiones y requisitos - Referido anteriormente en la sesión 5 y 6.

Considerar las cuestiones y determinar riesgos y oportunidades que necesitan
ser dirigidas –no todas las cuestiones y requisitos necesariamente conducirán a riesgos
y oportunidades. Como se ha discutido antes, la importancia y la naturaleza dinámica de
las cuestiones tienen que ser tomadas en cuenta. Aquellas cuestiones que son
consideradas relevantes deberían ser evaluadas.
Planear acciones para dirigir riesgos y oportunidades – ISO 9001:2015 establece:
“Las acciones tomadas para dirigir riesgos y oportunidades serán proporcionadas al
impacto potencial sobre la conformidad de los productos y servicios”.
Planear riesgos para dirigir riesgos y oportunidades – Es importante enfocar el
impacto potencial de los riesgos y oportunidades sobre la conformidad de los productos
y servicios. Esto dice, el impacto potencial sobre la satisfacción de cliente, la política de
calidad y objetivos y la dirección estratégica de la organización también tienen que ser
tomadas en cuenta.
En la práctica es probable que las acciones para dirigir riesgos operacionales y
oportunidades sean integradas en actividades de proceso operacionales, por ejemplo
controles de proceso mejorados. Las acciones para dirigir riesgos organizacionales y
oportunidades probablemente son decretadas por las actividades de mejora de calidad,
incluyendo objetivos de calidad. Además de la planificación de las acciones para dirigir
riesgos y oportunidades hay requisitos para planificar como evaluar la efectividad de
estas acciones. Otra vez esto típicamente caerá dentro del monitoreo del proceso y
actividades de medición y/o medida de los resultados que se relacionan con el logro de
objetivos de calidad.

Pre-curso

El acercamiento a procesos
Comprendiendo los procesos
El modelo del proceso de mejora
Este es el ciclo de mejora “Planear-Hacer-Verificar-Actuar”. Tal vez usted lo conozca

como ciclo PHVA o ciclo de Deming. Usted puede aplicarlo a todos los procesos y
emplearlo para planear e implementar el proceso de cambio.
 Planear – Planear la mejora y planear como sabrá si esto ha funcionado.
 Hacer–Hacer lo que se planeó y medir como esto fue previsto.
 Verificar–Verificar los resultados contra las expectativas.
 Actuar – Actuar para mantener la mejora, dirigir cualquier déficit y aprender de

las experiencias.
El propósito de ISO 9001 en conseguir la mejora continua por medio del ciclo "Planear-
Hacer-Verificar-Actuar", que es integrado en los requisitos de ISO 9001.
El modelo de procesos
ISO 9000:2015 define un proceso como “conjunto de actividades mutuamente
relacionadas que utilizan las entradas para proporcionar un resultado previsto”.
La serie de documentos de ISO 9000 frecuentemente hace referencia a procesos y a

sistemas de gestión de calidad basados en procesos. Será útil si usted comprende los
términos de ISO relevantes, que se propone por un proceso y como cualquier proceso

Pre-curso

puede ser representado por un modelo simple. Usaremos este modelo de procesos
durante el curso.
Proceso
Conjunto de actividades mutuamente relacionadas que utilizan las entradas para
proporcionar un resultado previsto.
Resultado intencionado
Resultados intencionado de un proceso puede ser llamado salida, producto o servicio
dependiendo del contexto o referencia.
Producto
Salida de una organización que puede producirse sin que se lleve a cabo ninguna
transacción entre la organización y el cliente.
Procedimiento
Forma especificada de llevar a cabo una actividad o un proceso.
Servicio
Salida de una organización con al menos una actividad, necesariamente llevada a cabo
entre la organización y el cliente.
Usted puede definir un negocio u organización como una colección de procesos. Los
procesos emplean recursos para transformar entradas en salidas. Personas y equipo son
ejemplos de recursos.
El propósito de un sistema de gestión de calidad basado en ISO 9001 es asegurar que el
producto de la organización cumpla los requisitos del cliente, requisitos estatutarios y
reguladores, y los propios requisitos de la organización. Utilizando el acercamiento
PHVA, ISO 9001 requiere que los procesos sean diseñados, monitoreados y mejorados
así ellos otorgarán coherentemente un producto que cumple con estos requisitos.
Cuando la manera en la cual una actividad o el proceso son realizados puede afectar la
capacidad del producto de cumplir los requisitos un procedimiento (modo especificado
de realizar el proceso) es necesario. El procedimiento puede ser implementado por
entrenamiento al operador de proceso o por automatización el proceso.
Esto es útil para ser capaz de representar un proceso según un diagrama simple. El
modelo de Proceso mostrado debajo es el modo aprobado de hacerlo y este será
empleado en el curso.

Pre-curso

El modelo de Proceso mostrado debajo es el modo aprobado de ilustrar un proceso por
medio de un diagrama simple.
ISO 9001:2015 – clausula 4.4.1 requisitos

ISO 9001:2008 promueve la adopción de un acercamiento a procesos. Sin embargo la
extensión por la cual el acercamiento a procesos ha sido adoptado en la práctica por las
organizaciones es variable. ISO 9001:2015 tanto clarifica la intención del requisito del
acercamiento a procesos de ISO 9001:2008 y lo amplía. La clausula 4.4.1 específica los
requisitos para el SGC y sus procesos.
Monitoreo, medición y evaluación del proceso
ISO 9001:2015 clarifica los requisitos de ISO 9001:2008 para el monitoreo y medición
de los procesos. Para comprender completamente la clausula 4.4.1 y los requisitos de
monitoreo y medición usted primero necesita comprender algunos términos.
Términos de Proceso
“…La organización debe establecer, mantener, implementar y mejorar continuamente

un SGC, incluyendo sus procesos...”
“…Debe determinar los procesos necesarios”
“…determinar y aplicar los criterios y métodos (incluyendo el monitoreo, medición y los

indicadores de desempeño relacionados)”
“….Evaluar estos procesos...”
Estos son términos empleados al momento de establecer el acercamiento a procesos y

los requisitos asociados de monitoreo y medición. Algunos de estos términos, por
ejemplo el término de medición, son definidos en ISO 9000:2015.Otros no lo son, por
Pre-curso

ejemplo el término de evaluación, y necesitamos referenciarlo apropiadamente al
diccionario.
En resumen los requisitos para el monitoreo, la medición y la evaluación apropiada de
los procesos son:
Clausula Requisito
Determinar y aplicarlos criterios y métodos (incluyendo monitoreo,
4.4.1 c)
medición y los indicadores de desempeño relacionados)necesarios para
asegurar la operación y control efectivo de de estos procesos.
Evaluar estos procesos e implementar cualquier cambio necesario para
4.4.1 g)
asegurar que estos procesos logran sus resultados pretendidos.
Implementación de actividades de monitoreo y medición en las etapas
8.5.1 c)
apropiadas para verificar que el criterio para el control de los procesos o
salidas, y el criterio de aceptación para los productos o servicios, son
cumplidos.
Analizar y evaluar apropiadamente los datos e información que
9.1.3 e)
provienen del monitoreo y medición. Los resultados del análisis serán
empleados para propósitos de evaluación.
La revisión por la dirección tomará en cuenta la información sobre el
9.3.2 c)
desempeño y la eficacia del sistema de gestión de calidad, incluyendo
tendencias en:
3) el desempeño del procesos y la conformidad de los productos y
servicios;
5) Los resultados del monitoreo y medición.
La secuencia anterior muestra el ciclo PHVA siendo aplicado por el monitoreo y la

medición del proceso; liderando para la identificación de oportunidades de mejora del
proceso como una salida del proceso de revisión.
ISO 9001:2015 – clausula 4.4 requisitos

Las organizaciones tendrán que demostrar la conformidad con los requisitos
especificadas en la cláusula 4.4.1 de ISO 9001:2015; los requisitos 4.4.1 a) hasta 4.4.1
h).
Como una organización se acerca a la conformidad demostrando el grado al cual la
organización emplea información documentada para este propósito, desde luego siendo
de la organización, tomando en consideración el contexto de la organización y las
necesidades de las partes interesadas. Una forma sería usar una plantilla de proceso para
proporcionar una descripción documentada de cada proceso.

Pre-curso

Conformidad y eficacia del proceso
 Conformidad – cumplimiento de un requisito.
 El término conformidad es empleado cuando hablamos de normas de sistemas de

gestión ISO en preferencia el término cumplimiento es empleado cuando hablamos
de normas estatutarias y reguladoras.
Eficacia – grado al cual las actividades planificadas son realizadas y los resultados
planificados son alcanzados.
Un proceso es conforme cuando se realiza conforme a las disposiciones planificadas. Las

entradas planificadas, recursos y controles han sido empleados para producir la salida
planificada.Pero un proceso conforme no es automáticamente un proceso eficaz. Por
ejemplo, la salida planificada no puede cumplir los requisitos del cliente.
La comprobación de que un proceso ha sido realizado conforme a las disposiciones

planificadas es una auditoria de conformidad. La comprobación de que los resultados de
un proceso cumplen los requisitos es una auditoria de eficacia. Los auditores deben
considerar el objetivo de un proceso de determinar su eficacia.
Por ejemplo, considerar un proceso de compras. El objetivo de un proceso de compras

es de tener el producto correcto, en las cantidades correctas, en el momento adecuado,
en el lugar correcto, la especificación correcta y el precio correcto. Un proceso de
compras eficaz alcanzará estos resultados. Entonces el procedimiento para la compra
debería tomar en cuenta cuanto tiempo de antelación necesita el proveedor. Si el
tiempo de antelación especificado es demasiado corto es posible tener una
conformidad, pero es un proceso de compras ineficaz. Esto podría causar una entrega
tardía.

Pre-curso

ISO 9001 Estructura y contenido
Propósito
Lea esta sección y comience a familiarizarse con ISO 9001.Le ayudaremos durante el
curso, el examen y más tarde como auditor, cuando salga de aquí a través de los
requisitos de ISO 9001 de manera rápida y con exactitud.
Sistemas de Gestión de Calidad
ISO 9000 define un sistema de gestión de calidad como “un sistema de gestión para
dirigir y controlar una organización en cuanto a la calidad”.
Un sistema de gestión debería proporcionar un marco que apoye a una organización en
la determinación de la política y objetivos, y en la dirección de los elementos que se
interrelacionan con eficacia para asegurar que aquellos objetivos son alcanzados. En el
caso de un sistema de gestión de calidad, la política y objetivos se enfocarían al
cumplimiento de los requisitos y las expectativas de los clientes.
El ciclo “Planear-Hacer-Verificar-Actuar” usted observó en la sección la D es
probablemente el marco más simple para un sistema de gestión. ISO 9001 emplea este
marco como su estructura subyacente; los requisitos específicos auditables han sido
establecidos para apoyar a las organizaciones en el uso eficaz de este marco subyacente.
ISO 9001 especifica los requisitos para un sistema de gestión cuyo objeto realzar la
satisfacción del cliente por el cumplimiento de los requisitos del cliente, estatutarios y
reguladores, y la mejora continua del sistema. Este puede ser empleado para uso interno
por las organizaciones, para su certificación y para propósitos contractuales.
Otros modelos de sistemas de gestión de calidad están disponibles incluyendo:
 El Premio Nacional de Calidad Malcolm Baldridge.
 La Fundación Europea para los Premios a la Excelencia de Gestión de Calidad.
 La Norma de Excelencia de Servicio al Cliente.
 ISO9004 Gestión para el Éxito Sostenido de una Organización.
Aplicar el marco de un sistema de gestión de calidad puede ayudar a una organización a
cumplir las necesidades presentes y futuros de sus clientes de un modo eficaz y
eficiente, y asegurar que los productos y servicios coherentemente cumplan los
requisitos del cliente y los requisitos regulatorios.
El logro de la certificación en una norma por un cuerpo independiente, o un premio
contra un marco aprobado, proporciona el reconocimiento público de que una
organización cumple aquellas normas, y puede ser un instrumento de márketing útil.

Pre-curso

ISO 9001 – Modelo del sistema de gestión de calidad basado en
procesos
ISO 9001incluye el diagrama a continuación mostrado. Este ilustra en términos simples
como la labor de un negocio sigue los principios de ISO 9001 y esto proporciona un
marco alrededor del cual la ISO 9001 esta estructurada.
El diagrama ilustra la relación entre los clientes y la organización de suministro. Del lado
izquierdo tenemos los requisitos de cliente. Al medio tenemos a la organización que
suministra al cliente. Al lado derecho tenemos la percepción del cliente en cuanto a si la
organización ha cumplido sus requisitos y desde luego los productos y/o servicios
entregados.
Los números se refieren a las cláusulas de la norma:
4. Contexto de la organización (Planear)

Propósito: Las clausulas 4.1 y 4.2 ayudan a las organizaciones a identificar las variables
que podrían tener impacto en su capacidad de realizar sus actividades operacionales y
alcanzar sus objetivos. Usando esta información, las organizaciones pueden prepararse
para una gama de eventualidades.
Las clausulas 4.3 y 4.4 aseguran que las organizaciones tienen todos los procesos en el
lugar que necesitan para que su sistema de gestión trabaje con eficacia, considerando
las características únicas de su negocio.

Pre-curso

5. Liderazgo (Planear)
“La gente hace a qué sus directores presten atención a”. Si se cumplen los requisitos del
cliente y los requisitos reglamentarios, se eleva la satisfacción de cliente y la mejora del
sistema y los procesos que son importantes para la alta dirección serán las cosas a las
que ellos presten atención, y serán realizados también. La sección 5 describe requisitos
específicos de que la alta dirección tome su compromiso para, y priorice, al cliente y al
sistema de gestión de calidad, y como ellos apoyan estos compromisos en un sentido
práctico.
6. Planeación (Planear)
Esta sección es todo sobre la transformación de ideas y palabras en objetivos tangibles y
acciones, para asegurar que las cosas son realizadas, y aseguran que los cambios son
puestos en práctica de un modo gestionado y coordinado.
7. Soporte (Planear,H,V,A)
El objetivo de esta sección es de asegurarse que todos los procesos y la gente que los
maneja que son necesarios para el sistema de gestión tienen los recursos y el apoyo que
necesitan para funcionar correctamente; incluyendo las herramientas y el equipo, la
gente competente y la información actualizada.
8. Operación (Hacer)
Esta sección cubre los procesos por los cuales su organización proporciona productos y
servicios para sus clientes. Es probable que la mayor parte que usted hace como una
organización es cubierta según los requisitos en esta sección. Su objetivo es de asegurar
que sus actividades operacionales son planificadas y controladas sistemáticamente,
entonces estas trabajan correctamente y le permiten otorgar productos y servicios que
cumplen las necesidades y expectativas de los clientes.
9. Evaluación del desempeño (Verificar)

Para asegurar que todos los procesos en el sistema de gestión están otorgando
resultados pretendidos, y que los procesos actúan recíprocamente con eficacia en todo
el sistema.
10. Mejora (Actuar)
El propósito de esta sección es "cerrar el ciclo", asegurarse que las mejoras identificadas
en la sección 9 son puestas en práctica, que puede ser tanto reactivo como proactivo, y
aquellos objetivos de mejora son alimentados en la planeación (la sección 6).

Pre-curso

Pre-curso
Pre-curso de preparación
Ejercicio
Antes de asistir al curso se requiere que usted tenga el conocimiento de los requisitos de
ISO 9001.
Dependiendo de su conocimiento anterior y experiencia, usted puede encontrar útil

completar las actividades siguientes antes del curso, para consolidar su conocimiento y
comprensión existente:
1. Lea rápidamente " la guía de los requisitos de ISO 9001" que está en el apéndice a
este documento.
2. Seleccione algunas secciones de la guía, tal vez aquellas a las que usted le es menos
familiar y averigüe que procesos y procedimientos de su propia organización suele
dirigir estos requisitos. Ahora compare estos con los requisitos que están detallados
en la ISO 9001.
3. Revise algunos informes internos y externos de auditoría a su organización, y

compare sus conclusiones con las secciones relevantes de ISO 9001.
4. Observe la política de calidad, objetivos de calidad y la información documentada de

su organización, y compare su contenido con los requisitos relevantes de ISO 9001.
5. De ser disponible, mire las entradas y salidas de la revisión por dirección de su

organización. ¿Cómo cumplen los requisitos las clausulas 9.3.2 y 9.3.3? ¿Qué
procura mejorar su organización?

Pre-curso
Sección F – Introducción a la auditoría  
Introducción a la auditoría
Propósito
Esta sección introduce algunos conceptos básicos de auditoria. Esta contiene la
información esencial, que usted debería saber y comprender antes de asistir al curso. Lea
esta sección cuidadosamente. Usted tendrá una oportunidad durante el curso para
clarificar cualquier punto con el instructor.
Auditoría términos y definiciones

Los siguientes términos y definiciones han sido tomados de ISO 19011 – Directrices para
la auditoria de sistemas de gestión de calidad y/o ambiental, que están referenciados
hacia ISO 9001.
 ISO 19011 is a guidance document, not a set of requirements.
 Auditoria
Proceso sistemático, independiente y documentado para obtener evidencias objetivas y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los
criterios de Auditoría
Evidencia de auditoría
Registros, declaraciones de hechos o cualquier otra información que es pertinente para
los criterios de auditoría y que es verificable.
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la
cual se compara la evidencia objetiva.
 Auditor
Persona que conduce una auditoría.
Grupo Auditor
Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de
expertos técnicos.
Nota – A un auditor del equipo auditor se le designa como auditor líder del mismo.
Experto técnico
Persona que aporta conocimientos o experiencia específicos al equipo auditor.
Cliente de auditoría
Organización o persona que solicita una auditoría.
Auditado
Organización que es auditada.
 Programa de auditoría
Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado
y dirigidas hacia un propósito específico.
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.
Alcance de la auditoría
Extensión y límites de una auditoría.
Pre-curso
 Tipos y propósito de una auditoría

Se audita por una variedad de razones. Por ejemplo para comprobar que un proceso es
realizado conforme a las disposiciones planificadas.
Las auditorías de sistema de gestión de calidad pueden ser empleadas para:

 Verificar la conformidad de las disposiciones planeadas.
 Identificar oportunidades para la mejora.
 Evaluar la eficacia de los sistemas de gestión de calidad.
 Asistir en la selección y monitoreo de proveedores.
 Verificar el cumplimiento con los requisitos contractuales.
 Determinar la conformidad con los requisitos de ISO 9001.
Auditorías de primera, segunda y tercera parte.

Estos términos describen la relación que el auditor tiene con la organización que es
auditada.
 Auditoría de primera parte o interna es el término usado cuando el auditor
trabaja para la organización que es auditada. Las auditorías de primera parte son
usadas para objetivos internos. La persona que maneja el programa de auditoría
decidirá el alcance de la auditoría.
 Auditoría de segunda parte o de proveedores el término empleado cuando el
auditor trabaja para el proceso de compras del cliente del auditado. Las auditorías de
segunda parte son usadas para ayudar a seleccionar y monitorear a los proveedores.
El cliente decide el alcance de la auditoría.
 Auditoría de tercera parte o independiente es el término empleado cuando el
auditor trabaja para una organización de auditorías independiente. Por ejemplo
aquellos que realizan auditorías de certificación. La organización auditada puede
incluir todos sus productos dentro de la auditoría, o puede limitar la auditoría a un
rango seleccionada. El cuerpo independiente de auditoría revisará todas las partes
aplicables del sistema de gestión de calidad de la organización y evaluará la
conformidad con todos los requisitos aplicables de ISO 9001.
Nota – Determinar la conformidad con la ISO 9001 u otro estándar aprobado es el
objetivo primario de una auditoría de tercera parte.
Certificación y acreditación
En alguna etapa usted casi seguramente tendrá que explicar los términos de la
certificación y el acreditación a la persona que no los entiende.
En la descripción el sistema trabaja algo así.
Cuerpos de acreditación, por ejemplo el Servicio de Acreditación del Reino Unido

(UKAS):
Audita y acredita a:
Cuerpos de certificación, por ejemplo LRQA;
Pre-curso
Quién audita y acredita a:

Organizaciones.
Los cuerpos de acreditación revisan a los cuerpos de certificación contra los requisitos de
ISO 17021“evaluación de la conformidad — Exigencias para cuerpos que proporcionan
auditorías y certificación de Sistemas de Gestión”.
Los cuerpos de certificación acreditados generalmente seguirán las directrices contenidas

en la ISO 19011 "Directrices para auditar sistemas de gestión".
La ISO 19011 es un documento de dirección guía mientras que la ISO 17021 es un
documento auditable. Y cuando la ISO 17021 sólo se aplica a cuerpos de certificación, la
ISO 19011 también es referida por muchas organizaciones que operan auditorías a
sistemas de primera (internas) o segunda (el proveedor) parte.
No hay ningún requisito estatutario para que los cuerpos de certificación sean
acreditados, pero la credibilidad de certificación puede ser minada enormemente si ellos
no lo están. El empleo de un cuerpo de certificación acreditado otorga a los interesados
la seguridad de que:
 Los auditores de certificación son competentes y tienen experiencia relevante en la

industria;
 Ellos conducen auditorías rigurosas, a base de evidencias y sus recomendaciones son
validadas;
 Las organizaciones certificadas tienen sistemas y procesos que les permiten
consistentemente cumplir los requisitos de sus clientes, y de ISO 9001;
 Las organizaciones certificadas son auditadas con regularidad para asegurar que ellos
siguen dando conformidad a los requisitos, y la certificación será retirada si ellos no
lo hacen.

Pre-curso
Sección G – Verificación de la Lectura de Pre-curso  
Verificación de la Lectura de Pre-curso

El objetivo de esta sección es comprobar su comprensión de la información dada en esta
lectura de pre-curso.
1. Relacione la definición al término y escriba con letra la definición correcta según el

término. Hay dos definiciones para las cuales no hay ningún término.
No. TERMINO Def. DEFINICIÓN

1 Sistema de gestión. A Forma específica de realizar una
actividad o proceso.
2 Procedimiento. B Acción para eliminar la no conformidad.
3 Acción correctiva. C Conjunto de actividades mutuamente

relacionadas que utilizan las entradas para
proporcionar un resultado previsto.
4 No conformidad. D Conjunto de elementos relacionados

mutuamente para establecer políticas y
objetivos y procesos para lograr esos
objetivos.
5 Proceso. E Conjunto de elementos mutuamente

relacionados.
F No cumplimiento de un requisito.
G Efecto de la incertidumbre.
2. En el espacio de abajo, describa la diferencia entre la corrección y la acción correctiva

y dé un ejemplo de cada uno.
3. ¿Cuál de los elementos de abajo son documentos guías?

a) ISO 9000
b) ISO 19011
c) ISO 9004
d) Ninguno de los anteriores
e) Todos los anteriores

Pre-curso
Sección G – Verificación de la Lectura de Pre-curso  
4. Complete esta guía de referencia cruzada identificando cinco requisitos específicos

en la ISO 9001 que apoya cada uno de los principios de gestión de calidad
catalogados debajo.
Principio de Gestión de
Requisito de ISO 9001 que apoya a este principio
Calidad
Enfoque al cliente
Liderazgo
Compromiso de las
personas
Mejora
Toma de decisiones
basada en evidencias

Pre-curso
Sección H – Objetivos Personales del Curso  
5. Con referencia a esta lectura de pre-curso y la ISO 9001, ¿quién tiene la

responsabilidad total de la política y los objetivos de calidad de la organización?
6. Con referencia a esta lectura de pre-curso y la ISO 9001 describe en el espacio de

abajo el propósito de “la revisión por la dirección”.

Pre-curso
Definición de los Objetivos Personales del Curso

Propósito
Cada participante tendrá su propia razón de venir al curso. Por ejemplo usted puede ser
un auditor interno (de auditorías de primera parte) quien quiere ahora auditar contra
ISO 9001.O usted puede venir al curso como parte de su desarrollo personal. Esto le
ayudará y al instructor si, antes de que usted llegue, usted piensa y planea lo que quiere
conseguir del curso. Hemos diseñado esta sección para ayudarle con esto. Esto forma un
puente entre la lectura de pre-curso y el curso en sí.
Al pensar en sus objetivos para el curso usted también querrá considerar:
 Lo que usted tiene que hacer para cumplir los requisitos de IRCA para los Auditores.
Usted puede encontrar beneficio visitando el sitio web IRCA para más detalles de los
requisitos para hacerse un auditor IRCA certificadowww.irca.org
 Su familiaridad con ISO 9001 y los sistemas de gestión de calidad.
 Cualquier otra expectativa que usted o su patrón tienen del curso.
Por favor ahora escriba sus objetivos personales emplee la forma en la siguiente página y
tráigala con usted al curso.

Pre-curso
Objetivos Personales del Curso
Nombre: Compañía:
Nombre del curso: Auditor SGC / Auditor Líder
Mi experiencia actual auditando es: (por favor dé una breve descripción de su

experiencia auditando incluyendo el tipo de auditorías que usted ha completado o ha
sestado involucrado).
Mi futuro rol auditando será:(por favor dé una breve descripción de como usted ve
su papel como un auditor que se desarrolla en el futuro e incluya también el tipo de
auditorías en las que usted espera estar involucrado).
Mis objetivos para el curso son:(por favor catalogue entre tres y cinco cosas
específicas que usted quiere ser capaz de hacer como consecuencia del completar el
curso).
¿Tiene la intención de aplicar para hacerse un auditor IRCA certificado o ser

auditor líder?
Si No No lo se
Por favor tome una copia de esta página y tráigala con usted al curso. Le pedirán hablar
y presentar sus objetivos de curso a su grupo y al instructor de LRQA.

Pre-curso
Apéndice: Guía para los requisitos de ISO 9001

Guía para los requisitos de ISO 9001
Introducción
Este documento proporciona una guía de una persona común a los requisitos de ISO
9001. Se pretende ayudarle a entender el objetivo de los requisitos y explicar que a que
se refieren los requisitos, usando un lenguaje cotidiano.
Precaución!
ISO 9001 especifica requisitos para los sistemas de gestión de calidad. Esto no prescribe
como se deben cumplir estos requisitos. Más bien esto anima a las organizaciones a
diseñar con cuidado su sistema de gestión y los procesos para reflejar las características
únicas y las necesidades de la organización, y el entorno en el cual opera.
Si el sistema de gestión de calidad de su organización ha sido certificado dando

conformidad a los requisitos de ISO 9001, ha encontrado un modo de cumplir los
requisitos que satisface las necesidades de negocio. Pero que satisface a una
organización y no puede satisfacer a otra. Por ejemplo, cuando una organización decide
tener muchos procedimientos documentados, el otro puede decidir confiar en otro
medio de asegurar la planificación eficaz, la operación y el control de sus procesos.
También su organización puede tener requisitos adicionales a los que tenga que dar
conformidad, como el cliente o requisitos reglamentarios que pueden indicar la forma
de operar, que la ISO 9001 no hace.
Empleando esta guía

Recuerde que este documento da una guía para ayudarle a interpretar y entender los
requisitos. Siempre refiérase al texto específico de ISO 9001 para la versión definitiva del
requisito.
Para cada requisito hemos dado una indicación de su objetivo, p. ej., lo que trata de
lograr. También hemos proporcionado un resumen de los requisitos y cuando se
necesitan, una mayor guía; por lo general se dan ejemplos o explicaciones de los
requisitos.

Pre-curso

1 Alcance
Esta sección describe el objetivo total de ISO 9001, que puede ser pensado como un
instrumento para ayudar a las organizaciones:
 Coherentemente proporcionan productos y servicios que cumplen los requisitos del
cliente y los reglamentarios.
 Aumentar la satisfacción de cliente.
 Mejorar el sistema de gestión de calidad.
2 Referencias normativas
Algunos términos usados en la ISO 9001 son definidos en un documento llamado ISO
9000. Este documento también describe los principios de gestión de calidad que
soportan a los requisitos de ISO 9001, entonces esto es un documento útil para
referirse a.
3 Términos y definiciones
Estos están definidos en ISO 9000.
Requisitos auditables
Las secciones 4 a 10 de ISO 9001 contienen los requisitos "auditables". Estos son contra
los qué los auditores y cuerpos de certificación revisarán. Las organizaciones que han
ganado la certificación de ISO 9001 habrán demostrado que ellos cumplen los requisitos
de las secciones 4 a 10.
4 Contexto de la organización
Todas las organizaciones son únicas y todas operan en un cambio y a menudo en un
entorno complejo. El objetivo de la sección 4 es de ayudar a las organizaciones a diseñar
un sistema de gestión que es conveniente para alcanzar su objetivo y la dirección
estratégica, considerando las características únicas de la organización, sus interesados y
el entorno externo en el cual esta opera.
Esta sección apoya la fase Planear del ciclo "Planear-Hacer-Verificar-Actuar".
4.1 Comprendiendo la organización y su contexto

Propósito: Para identificar las variables que podrían tener un impacto en la capacidad
de la organización de lograr su objetivo y estrategia y los objetivos del sistema de
gestión de calidad (ver "Alcance 1" arriba). Usando esta información, las organizaciones
pueden prepararse para una gama de eventualidades.
Requisitos
 En primer lugar, las organizaciones tienen que ser claras sobre su objetivo y su
dirección estratégica; esto incluiría los productos y servicios que ellos ofrecen, los
mercados que ellos sirven y su acercamiento o el modelo de negocio de como ellos
funcionarán.
 Entonces ellos pueden determinar las cuestiones externas e internas que podrían
afectar, positivamente o negativamente, el logro de la estrategia de la organización y
sus objetivos.
Pre-curso

 Habiendo identificado las cuestiones que podrían ser relevantes, la organización
tiene que monitorear y revisar estos, p. ej., vigilarlos de modo que ellos tengan una
advertencia temprana de los cambios para los cuales ellos tienen que reaccionar y el
plan para.
Guía
A menudo usamos el término "cuestión" en un contexto negativo, enfocado a
problemas. Pero en este contexto una cuestión puede ser vista como un asunto
característica importante, que podría tener implicaciones positivas o negativas para la
organización.
Las cuestiones externas podrían incluir un medio político, financiero, económico, social,
tecnológico, legal/reglamentario y ambiental.
Las cuestiones internas incluirían el tamaño, la estructura y las posiciones de la
organización, sus valores y cultura, como esta funciona, sus recursos internos,
incluyendo la competencia y los datos demográficos de la mano de obra, la naturaleza
de las instalaciones y equipo, recursos de IT, etc.
Las cuestiones probablemente cambian con el tiempo, unas más despacio que otras. De
ahí el requisito de monitorear y revisar las cuestiones internas y externas.
Las publicaciones identificadas deberían ser probadas por su importancia - ¿estas son
relevantes al objetivo de la organización y la dirección estratégica y podrían afectar los
resultados pretendidos del sistema de gestión de calidad?
4.2 Comprensión de las necesidades y expectativas de las partes

interesadas
Propósito: Asegurar que el sistema de gestión de calidad es diseñado para tomar en
cuenta de las necesidades de individuos o grupos que podrían hacer impacto o ser
afectado por el sistema de gestión de calidad.
Requisitos
 Identificar a los individuos y grupos que podrían tener un impacto o ser afectados
por la capacidad de la organización de proporcionar consistentemente productos y
servicios que cumplen los requisitos del cliente y reglamentarios.
 Determinar lo que se podría necesitar o esperar que sea relevante a la organización y
a su sistema de gestión de calidad.
Mantener la pista (monitoreo) de la información sobre estas partes y su interés en, o lo
que ellos necesitan y esperan de, la organización..
Guía
Los ejemplos de partes interesadas relevantes son:
 Clientes, consumidores – pasado, presente y futuro (potencial).
 Empleados.
 Grupos de compañías hermanas.
 Proveedores, compañeros, agentes, contratistas – pasados, presentes y futuros
(potenciales).
 Autoridades reguladoras.
 Competidores.
 Vecinos, grupos interesados.

Pre-curso

Los requisitos relevantes pueden ser documentados; por ejemplo en contratos,
regulaciones y acuerdos de nivel servicio. Sin embargo los requisitos relevantes también
pueden ser una necesidad o la expectativa que generalmente es implícita más que
explícita.
El impacto potencial de las partes interesadas probablemente cambia con el tiempo, de
ahí la necesidad del monitorearlas y revisarlas. Por ejemplo, un negocio que desea
construir una extensión de su almacén para apoyar su estrategia de crecimiento, puede
encontrar que en este momento, sus vecinos se vuelven una parte interesada crítica con
el potencial para afectar considerablemente su dirección estratégica por medio de su
apoyo u oponiéndose a la planificación de aplicación.
4.3 Determinando el alcance del sistema de gestión de calidad

Propósito: Asegurarse que el grado y las fronteras del sistema de gestión son claros y
que estos incluyen todos los procesos y actividades necesarios para proporcionar los
productos y servicios requeridos, mientras reflejando las cuestiones internas y externas y
las necesidades de las partes interesadas.
Requisitos
 Producir y mantener una declaración documentada del alcance del sistema de
gestión, incluyendo los productos y servicios cubiertos por el sistema de gestión de
calidad.
 Incluir los detalles de cualquier producto, servicio o requisito de ISO 9001 que no es
cubierto y los motivos para esto.
Guía
El alcance debería incluir cualquier actividad que se externalizan a otra organización,
incluyendo actividades externalizadas a otras partes independientes de su propia
organización. Por ejemplo, si su organización tiene un arreglo por el cual otra
organización hace por fuera actividades de diseño, la responsabilidad de asegurar que el
proceso de diseño es controlado descansará en su organización y entonces esto será
incluido en el alcance de su sistema de gestión.
Si el sistema de gestión de calidad no cubre todos los productos y servicios que su
organización otorga, una explicación de su exclusión del alcance debería ser incluida.
Asimismo si su organización no puede aplicar un requisito de la norma porque no es
relevante a su organización, la razón de esto también debería ser incluida. En la práctica
esto sería limitado con actividades operacionales, p.ej. una organización que no puede
aplicar el diseño y los requisitos de desarrollo del 8.3 porque no hay ninguna actividad
de diseño implicada en lo que hace.
4.4 Sistema de gestión de calidad y sus procesos

Propósito: Asegurar que las organizaciones diseñan un sistema que incluye todos los
procesos ellos tienen que trabajar con eficacia para el sistema de gestión de calidad,
considerando las características únicas de su organización.
Requisitos
 En primer lugar, determine todos los procesos que tienen que ser cubiertos por el
sistema de gestión de calidad.
 Determine las entradas y salidas para cada proceso, y como los procesos trabajan
entre si (su "secuencia e interacción ").

Pre-curso

 Decida a qué operación es eficaz de cada proceso se parecería y como controlar y
comprobar el proceso para asegurarse que este opera tal y como fue previsto.
 Asegúrese de que los recursos necesarios para operar cada proceso sean conocidos y
estén disponibles y que los roles de cada persona implicada en el proceso son claros,
incluyendo su autoridad para tomar decisiones.
 Identifique cualquier riesgo y oportunidad que se aplica al proceso y asegúrese de
que estos son dirigidos (p.ej., por los controles de proceso).
 Evalúe los procesos para ver si ellos funcionan tal y como fue previsto y si alcanzan
los resultados esperados y si se hicieran cambios relevantes y de mejora.
Decida que información documentada, si alguno, necesita ser mantenida para apoyar la
operación del proceso, (p.ej., mapas de proceso, procedimientos, instrucciones de
trabajo, listas de comprobación, datos específicos, dibujos etc.) y que registros tienen
que ser mantenidos para ser evidencias de que el proceso fue realizado tal como fue
previsto.
Guía
Un proceso es algo que pasa; todas las actividades son procesos o partes de procesos.
Un proceso bien diseñado entregará los resultados intencionados y cabrá cómodamente
con otros procesos en el sistema. Este requisito anima a las organizaciones a consistente
y deliberadamente diseñar y gestionar procesos de modo que en conjunto ellos alcancen
el objetivo, la estrategia y los deseos de organización.
Los procesos necesarios para el sistema de gestión de calidad incluirían:
 Los procesos operacionales necesarios para producir productos y servicios para los
clientes.
 Los procesos de soporte para facilitar procesos operacionales.
 Los procesos externos que se enfrentan y se unen al sistema de gestión con el
mundo exterior (p.ej. interfaces con clientes, proveedores, reguladores y otras partes
interesadas”).
 Otros procesos necesarios para realizar los requisitos de ISO 9001, incluyendo
procesos para determinar cuestiones externas e internas y partes interesadas,
procesos para monitorear y revisar cuestiones y partes interesadas, la revisión por la
dirección etc.
5 Liderazgo
“La gente hace a qué sus directores prestan atención a”. Si se cumplen los requisitos del
cliente y los requisitos reglamentarios, mejorando la satisfacción de cliente y la mejora
de los sistemas y procesos esto es importante para la alta dirección y entonces serán
vistos, esto hará que las personas pongan atención a y entonces lo realizarán. La sección
5 describe requisitos específicos para como la alta dirección comunica su compromiso al
cliente y el sistema de gestión de calidad y como ellos apoyan estos compromisos en un
sentido práctico.
Esta sección soporta la fase Planear del ciclo “Planear-Hacer-Verificar-Actuar”.
5.1.1. Generalidades
Propósito: Conseguir que la alta dirección muestre su liderazgo para el sistema de
gestión de calidad.
Pre-curso

Requisitos
Esta sección asigna algunas responsabilidades específicas que encabezan la dirección y
que personalmente debe realizar, e. ej. Esto no puede ser delegado. Esto incluye:
 “Tomando la responsabilidad para la eficacia del sistema de gestión de calidad”, en
otras palabras, “la pelota se detiene aquí”, se espera que la alta dirección tome el
mando total del barco para el sistema de gestión de calidad.
 La promoción del pensamiento basado en riesgos, el acercamiento a procesos y la
mejora.
 La comunicación de la importancia de la adhesión a los requisitos del sistema de
gestión de calidad.
 Contratando y dirigiendo a otros para contribuir a la eficacia del sistema de gestión
de calidad y apoyar que se haga.
 Apoyar a otros líderes y directores en la organización para mostrar liderazgo en
relación con el sistema de gestión de calidad.
Hay algunas exigencias más fuertes para las cuales la alta dirección tiene total
responsabilidad y facultad, pero cuando se emplea la palabra "asegurar" quiere decir
que ellos pueden delegar o implicar a otros en estas áreas. Esto incluye:
 Asegurar que la calidad es una parte integral del negocio, apoyando la estrategia de
negocio; que la política de calidad, objetivos y procesos están alineados con la
estrategia de negocio y el contexto y están totalmente integrados en los sistemas de
gestión del negocio y los procesos operacionales.
 Asegurar que los recursos necesarios para el sistema de gestión de calidad para
alcanzar sus resultados pretendidos están disponibles, incluyendo a la gente, locales,
planta, equipo, IT, etc.
 Asegurar que el sistema alcanza los resultados pretendidos - y se toman de medidas
si esto no ocurre.
Guía
La alta dirección está definida como la “persona o grupo personas que dirigen y
controlan una organización en el nivel más alto” (pero si el alcance del sistema de
gestión de calidad cubre sólo la parte de una organización entonces la alta dirección se
refiere a los que dirigen y controlan esa parte de la organización) (ISO 9000).
En la práctica, la alta dirección tiene que tomar en sus manos y demostrar el liderazgo
tangible para la calidad como una parte integral de su estrategia de negocio. Ellos
necesitan involucrarse en el ciclo Planear-Hacer-Verificar-Actuar, planeando las metas y
los “resultados pretendidos”, implementando y previendo el plan, la verificando,
monitoreando y midiendo y revisando el desempeño y tomando decisiones y actuando
sobre los datos de desempeño para asegurar que el sistema de gestión de calidad logra
sus resultados pretendidos.
5.1.2 Enfoque al cliente

Propósito: Por la alta dirección demostrar el liderazgo en relación con los clientes,
demostrando que los clientes están en el corazón de la organización y que cumplir con
sus necesidades y elevar su satisfacción es esencial.
Requisitos
La alta dirección debe asegurar que hay mecanismos y procesos en el lugar para:
Pre-curso

 Averiguar las necesidades del cliente y consistentemente cumplir aquellas
necesidades.
 Averiguar que regulaciones aplican a los productos y servicios y cumplir con aquellos
requisitos.
 Identificar que podría ingresar en el modo de producir productos y servicios que
cumplan las necesidades de los clientes, o eleve su satisfacción (p. ej., riesgos) y
gestionar o reducir estos al mínimo; tomar oportunidades de mejorar la conformidad
de los y servicios y elevar la satisfacción de cliente.
Guía
Mientras la alta dirección puede delegar tareas que se relacionan con la orientación al
cliente, ellos permanecen como responsables de cumplir los requisitos del cliente y los
requisitos regulatorios y de asegurar que el manejo y el deseo de mejorar la satisfacción
del cliente es constante.
5.2 Política
Propósito: por la alta dirección comunicar su intención en relación con la calidad y dar
el enfoque y la dirección para la organización y que esta debería lograr.
Requisitos
La alta dirección debería:
 Establecer y documentar una política de calidad que:
 Refleje la estrategia de la organización y el contexto y proporcione la dirección a
largo plazo.
 Incluye el compromiso de la alta dirección de cumplir los requisitos del cliente y
los requisitos reglamentarios y a la mejora continua.
 Es un documento de alto nivel de cuál pueden ser definidos los objetivos
específicos.
 Comunicar la política en todas partes de la organización y a otras partes interesadas
de ser necesario.
 Asegurar que hay un modo de comprobar que la gente comprende lo que la política
quiere decir y que la política ha sido aplicada con eficacia.
5.3 Roles, responsabilidades y autoridades en la organización

Propósito: asegurar que la responsabilidad de todas las cosas que tienen que pasar en
el sistema de gestión es asignada al personal, que cada uno sabe lo que tiene que hacer
y lo que los otros tienen que hacer. Que la autoridad para la toma de medidas y
decisiones es asignada a individuos y grupos de manera apropiada.
Requisitos
La alta dirección necesita decidir quien hace que, incluyendo su autoridad para tomar
decisiones y tomar medidas. Ellos tienen que comunicar esto y asegurarse que la gente
entiende sus papeles propios y de otros, responsabilidades y autoridades.
En particular la alta dirección necesita asignar la responsabilidad y la autoridad para:
 Asegurar que los requisitos de ISO 9001 son cumplidos.
 Asegurar que los procesos son realizados como que los procesos hacen lo que se
supone que hagan y entregan las salidas requeridas.
 Reportar a la alta dirección y a otros sobre como está funcionando el sistema de
gestión de calidad y que necesidades hay de mejorarlo.
Pre-curso

 “Apoyar al cliente” asegurando que enfoque al cliente es mantenido en todas partes
de la organización.
 Asegurar el sistema de gestión de calidad no es afectado desfavorablemente cuando
se realizan cambios, así que los impactos de los cambios sobre otras partes del
sistema son gestionados.
Guía
Aunque la alta dirección pueda delegar responsabilidades como fue indicado, esto no
los absuelve de su responsabilidad total y la responsabilidad con el sistema de gestión de
calidad.
6 Planeación
Esta sección es toda acerca de la transformación de ideas y palabras en objetivos
tangibles y acciones, asegurar que las cosas son hechas y asegura que los cambios son
puestos en práctica de un modo gestionado y coordinado.
Esta sección soporta la fase Planear del ciclo Planear-Hacer-Verificar-Actuar.
6.1 Acciones para dirigir riesgos y oportunidades

Propósito: Para comprender como "las variables" identificadas (ver sección 4) podrían
afectar la organización y el sistema de gestión de calidad, positivamente o
negativamente y manejar estos impactos potenciales.
Requisitos
 Monitorear y revisar las cuestiones externas e internas y los requisitos de las partes
interesadas (ver sección 4).
 Calcular que impactos negativos (riesgos) o impactos positivos (oportunidades) estas
cuestiones podrían presentar a la organización.
 Decidir que riesgos y oportunidades la organización tiene que tomar medidas sobre
para:
 Asegurar que el sistema de gestión de calidad logre sus resultados pretendidos.
 Maximizar los impactos positivos y reducir al mínimo los impactos negativos.
 Lograr la mejora.
 Decidir que acción tomar, según la importancia del riesgo o la oportunidad.
 Planear como integrar y poner en práctica acciones en los procesos de negocio de la
organización y el sistema de gestión de calidad.
 Planear como usted comprobará que las acciones tomadas han trabajado.
Guía
Esta sección de la Norma anima a las organizaciones a tomar un acercamiento proactivo
a la anticipación sobre que podría pasar y estar listo para ello, de modo que haya menos
sorpresas para las cuales la organización no está preparada. El riesgo es definido en la
ISO 9000 como "el efecto de incertidumbre". Esta incertidumbre podría dar lugar a
consecuencias negativas, o podría abrir oportunidades para la organización. A veces la
misma cuestión puede dar lugar a impactos negativos y positivos al mismo tiempo y las
organizaciones deberían considerar a ambos.
La organización tiene que decidir sobre el cual los riesgos vale la pena tomar medidas y
la acción tomada debería depender de la importancia de la cuestión y su impacto
potencial sobre la organización.

Pre-curso

La integración de las acciones en el sistema de gestión de calidad podría implicar el
cambio o el realce de los procesos existentes (p.ej. añadiendo comprobaciones
adicionales y puntos de control) o definiendo nuevos procesos.
6.2 Objetivos de la calidad y planificación para lograrlos

Propósito: Traducir la política de calidad de alto nivel en acciones específicas y
deliberadas.
Requisitos
Los objetivos de calidad medibles deberían ser puestos como soporte a la política de
calidad. Estos deberían ser documentados y comunicados en forma de cascada en todas
partes de la organización, cubriendo las funciones, niveles y los procesos tuvieron que
asegurar que el objetivo del nivel más alto puede ser logrado. Los departamentos,
propietarios de proceso e individuos que contribuyen al logro de objetivos necesitan
tener una comprensión clara de lo que se requiere de ellos.
Los objetivos necesitan:
 Cubrir los requisitos aplicables, p.ej. de la organización y otros interesados,
incluyendo los requisitos para proporcionar productos y servicios que cumplen los
requisitos del cliente y reglamentarios.
 Elevar la satisfacción del cliente - incluyendo los objetivos de mejora que alcanzarán
esto.
 Ser comunicados, monitoreados y puestos al día como sea necesario.
Para cada objetivo tiene que haber un de plan que cubra las acciones necesarias, quien
lo hará, cuando, que recursos son necesarios y como será evaluado.
Guía
Debería haber transparencia entre de política y los objetivos de alto nivel correctamente
a través de la organización para el proceso detallado de medición y comprobación, el
monitoreo y la actividad de medida que se encuentra basada en el día a día. Debería ser
posible tomar un objetivo de alto nivel y el rastro de las medidas detalladas y viceversa,
p. ej. tomar una medida específica y remontarla hasta ver como esto contribuye al
objetivo de alto nivel y posteriormente a la política de calidad.
La política incluye el compromiso hacia la mejora y los objetivos tienen que ser
compatibles con la política de calidad y entonces deberían incluir específicamente
objetivos de mejora medibles.
Mientras hay un requisito para los objetivos de ser documentados, no hay ningún
requisito de documentar la planeación para alcanzarlos, provee son claramente
entendidos por todos los involucrados.
6.3 Planeación de cambios

Propósito: Poner en práctica cambios de una manera controlada y sistemática y con
impactos adversos mínimos.
Requisitos
 Decida que cambios son necesarios y por qué.
 Evalúe el impacto y las consecuencias posibles del cambio:
 Sobre la gente, incluyendo papeles y responsabilidades.
 Sobre los procesos que constituyen el sistema de gestión de calidad.
 Decida que recursos son necesarios para hacer el cambio y que recurso está
disponible.
Pre-curso

 Planee y gestione el cambio.
7 Soporte
El objetivo de esta sección es asegurarse que todos los procesos requeridos para el
sistema de gestión y la gente que los opera , tiene el recurso y el apoyo que ellos
necesitan para operarlo correctamente, desde instrumentos y equipo a la gente
competente y la información actualizada.
Esta sección soporta todas las fases del ciclo Planear-Hacer-Verificar-Actuar.
7.1 Recursos
Propósito: Asegurarse que todos los recursos están en el lugar de los procesos para
operar con eficacia y entregar los resultados necesarios.
Requisitos
La organización tiene que calcular que recursos son necesarios, incluyendo para
mantener y mejorar el sistema de gestión de calidad y si aquellos recursos ya existen
internamente, o si necesitan ser obtenidos de fuera.
Ellos entonces tienen que proporcionar los recursos requeridos, incluyendo:
 Personas.
 Infraestructura (edificios, utilidades, maquinaria, equipo, IT, etc.)
 El entorno en el cual los procesos pueden funcionar. Esto podría incluir factores
físicos necesarios para asegurar la conformidad del producto y servicio, como el
calor, la luz, la limpieza etc. y factores humanos como el entorno social y psicológico
necesario para que la gente realice su rol.
 El conocimiento de la organización y el estudio, incluyendo la propiedad intelectual y
lecciones aprendidas que pueden ser compartidas a través de la organización.
Guía
El entorno para la operación de los procesos podría incluir los procesos que son
conducidos fuera del sitio, como en los locales de un cliente.
El conocimiento de una organización incluye lo que la organización tiene que saber hoy,
incluyendo lecciones de experiencias previas. Esto es importante cuando se
implementan cambios o planean por anticipado para identificar que conocimiento
adicional a la organización necesitará y como esto obtendrá esto.
7.1.5 Monitoreo y medición de los recursos

Propósito: Asegurarse que los productos y servicios son conformes a los requisitos. Esto
es un subconjunto de "recursos" y podría incluir a la gente, la infraestructura y el
entorno.
Requisitos
La organización tiene que decidir como verificará que los productos y servicios son
conformes a los requisitos. Cuando esto se hace por medio del monitoreo o medición, la
organización necesita:
 Determinar que recursos son necesarios para asegurarse que el monitoreo y
medición de las actividades proporcionan los resultados exactos y pueden ser
confiables.
 Asegurar que los recursos son convenientes para la tarea (p.ej. capaces de medir los
parámetros y criterios definidos, p.ej. en especificaciones de producto).
 Proveer los recursos.
Pre-curso

 Mantener los recursos entonces estos son aptos para el propósito.
 Mantener registros para mostrar que los recursos son aptos para el propósito.
A veces es necesario estar seguro y ser capaz de demostrar que las medidas hechas
usando equipos de medición son exactas, en el caso de que el equipo debiera ser:
 Calibrado o verificado contra normas conocidas en intervalos especificados.
 Identificado para proporcionar una vínculo al estado de calibración.
 Protegido para asegurarse que permanece capaz de dar una medida exacta.
Si la calibración revela un problema, la organización tiene que planificar como manejará
cualquier producto que puede haber sido medido usando el equipo inexacto.
Guía
Esta sección más comúnmente se aplica al equipo de medida que es usado para medir
las propiedades físicas del producto. Pero esto también podría incluir asegurarse que
cuando la conformidad del producto o servicio es juzgada por una persona, que aquella
persona es competente de tomar una decisión.
7.2 Competencia
Propósito: Asegurarse que la gente puede hacer su labor correctamente y lograr los
resultados necesarios.
Requisitos
 Identificar las capacidades que se requieren la gente que hace el trabajo del cual la
organización es responsable (incluyendo a empleados, proveedores de procesos
externalizados, subcontratistas, el personal de agencia, etc.).
 Asegurar que la gente es competente y tiene la educación, la capacitación y
experiencia requerida.
 Donde hay brechas de competencia, tomar medidas para adquirir la competencia y
la comprobación que las acciones trabajan.
 Mantener registros de competencia.
7.3 Conciencia
Propósito: Si la gente es clara sobre que esperan de ellos con mayor probabilidad lo
hacen.
Requisitos
Para asegurarse que la gente que hace el trabajo para la organización sabe la política de
calidad y objetivos y su papel para asegurar que el sistema de gestión de calidad sea
eficaz, incluyendo la necesidad de la mejora y las implicaciones de la no conformidad del
sistema de gestión de calidad.
7.4 Comunicación
Propósito: Asegurarse la gente sabe lo que ellos tienen que saber.
Requisitos
Decida que necesita ser comunicado, dentro y fuera de la organización, que se
comunicará, cuando, como y a quién.
7.5 Información documentada

Pre-curso

Propósito: Para dar la información a la gente ellos tienen que trabajar con eficacia,
asegurando que los procesos son realizados como es requerido y el sistema de gestión
de calidad es eficaz.
Requisitos
 Decida que información documentada de requiere, incluyendo las fuentes fuera de la
organización. Además de la información documentada conferida por mandato por la
ISO 9001 la organización tiene que decidir que otra información piensa es necesario
documentar.
 Elija un formato y los medios de comunicación que son apropiados para su objetivo y
audiencia.
 Titule o etiquete claramente la información documentada.
 Revise y apruebe la información documentada nueva o actualizada antes de su
publicación para asegurarse que esta logrará su objetivo y es conveniente para la
audiencia.
 Asegure que lo ha distribuido o puesto a disponibilidad y accesible a la gente que
tiene que usarlo.
 Proteja la información documentada del daño, el acceso para los que no deberían
verla y alteraciones no planeadas; asegúrese que sólo es usado se requiere.
 El control de cambios, p.ej. por alguna forma de control de la versión.
 Asegure que la información documentada es almacenada de manera apropiada,
mientras sea necesaria y después sea eliminada de un modo controlado.
Guía
Información documentada es definida como “la información que una organización tiene
que controlar y mantener, y el medio que la contiene”. Un documento puede estar en
cualquier medio de comunicación capaz de almacenar la información, incluyendo
documentos de papel, electrónicos, fotografías, software etc.
ISO 9001 requiere que las organizaciones documenten y mantengan la política de
calidad y objetivos y requiere que otra información documentada sea conservada como
registros. Además, esto aumenta para cada organización a decidir que es apropiado -
ellos tienen que tener la información documentada suficiente para apoyar a la gente y
ayudarles a hacer las cosas de forma correcta, pero no tanta que se hace confusa.
La información documentada típicamente puede incluir mapas de proceso,
procedimientos, instrucciones de trabajo, datos específicos, bases de datos, el código del
ordenador, dibujos, contratos, registros, minutas de reunión, correos electrónicos, listas
de comprobación, etc..
8 Operación
Esta sección cubre los procesos por los cuales las organizaciones proporcionan
productos y servicios a sus clientes. Es probable que la mayor parte de lo que su
organización hace es cubierto según los requisitos de esta sección. Su objetivo es
asegurar que las actividades operacionales son planificadas y controladas
sistemáticamente, entonces se trabaja correctamente y permite a las organizaciones
otorgar productos y servicios que cumplen las necesidades de los clientes y sus
expectativas.
Esta sección soporta la fase Hacer del ciclo Planear-Hacer-Verificar-Actuar.

Pre-curso

8.1 Planeación y control operacional
Propósito: Asegurarse que la planificación y el control de los procesos operacionales es
eficaz y compatible con la planificación del alto nivel (ver sección 6).
Requisitos
Muchos de los requisitos en esta sección repiten o reiteran aquellos cubiertos en otras
secciones, como la sección 4.4.Algunos requisitos adicionales en esta sección incluyen:
 La necesidad de ser claro sobre los requisitos para los productos y servicios y los
criterios para su aceptación, p. ej., como sabemos si los requisitos son logrados.
 La necesidad de mantener y/o conserva la información documentada para mostrar
que los productos y servicios son conformes a los requisitos.
 La necesidad de producir salidas planeadas como es necesario. Estos podrían incluir
cosas como: planeación de proyectos, reglas de producción, declaraciones del
método, planeación de calidad, instrucciones de trabajo, documentación del
proceso, planos de control, verificación o inspección y proyectos de prueba,
dependiendo del producto o servicio y las necesidades de la organización.
 La necesidad de revisar las consecuencias de los cambios no planeados y la toma de
medidas para mitigar cualquier efecto adverso.
 La necesidad de controlar procesos externalizados así como procesos internos.
Guía
Para una organización que ofrece productos o servicios hechos a la medida, las salidas
del proceso de planificación pueden ser el cliente de manera específica, p.ej. un plan de
calidad o el proyecto del plan descrito en un contrato particular. Cuando una
organización tiene productos o servicios estándar, la salida del proceso de planificación
puede ser más general, como instrucciones de trabajo y listas de trabajo.
Mientras no haya ningún requisito específico de ser documentada la salida de la
planificación, en la mayoría de los casos probablemente es necesario documentar alguna
información.
8.2 Requisitos para los productos y servicios

Propósito: Para la organización para ser claro sobre lo que el cliente quiere y sabe que
ellos pueden cumplir sus necesidades.
Requisitos:
Hay tres elementos en esta sección:
8.2.1 Comunicación con el cliente
La organización tiene que asegurar que los procesos para comunicarse con sus clientes
son eficaces, para la relación de punta a punta, proporcionar la información sobre los
productos y servicios disponibles, manejando la información, contratos y cambios, para
la obtener retroalimentación al final del proceso asó como el manejo de quejas y las
acciones de contingencia que pueden ser necesarias. Esto también cubre disposiciones
para manejar la propiedad del cliente.
8.2.2 Determinación de los requisitos relacionados a los productos y servicios
La organización tiene que ser clara sobre los datos específicos de sus productos y
servicios y ser capaz de demostrar que ellos toman medidas a las reclamaciones hechas,
Pre-curso

p.ej. en la publicidad y el márketing de la información. Los productos y servicios también
tienen que cumplir requisitos reglamentarios relevantes.
8.2.3 Revisión de los requisitos relacionados a los productos y servicios
Antes de hacer un compromiso de proporcionar productos o servicios, la organización
tiene que revisar para asegurar que es claro sobre lo que está siendo solicitado y que
esto es capaz de cumplir todos los requisitos, tanto lo indicado como lo implícito,
incluyendo actividades de post-entrega y la entrega. La organización tiene que resolver
cualquier diferencia entre los requisitos de la orden y aquellos antes expresados, por
ejemplo en una cita o el contrato. Los registros apropiados de la revisión deberían ser
guardados y cualquier cambio ser comunicado.
Guía
Si las organizaciones quieren lograr la satisfacción del cliente, necesitan entender
correctamente lo que el cliente quiere. Esta sección de ISO 9001 típicamente se aplica a
la investigación, la cita, el contrato y las actividades de las ventas y puede incluir la
información publicitaria, la actividad del marketing y una gama de procesos que
contrata el cliente, de ventas telefónicas y de Internet a procesos complejos sensibles.
8.3 Diseño y desarrollo de los productos y servicios

Propósito: Asegurar que los productos son diseñados con eficacia y que funcionan.
Descripción
Las organizaciones diseñan productos y servicios para cumplir las necesidades específicas
del cliente o las necesidades del mercado. El diseño es fundamental para lograr la
satisfacción del cliente. El diseño debe incluir al cliente y los requisitos aplicables
estatutarios y reglamentarios para el producto desde el principio. Los requisitos
mandatorios de ISO 9001 para asegurar que el diseño es realizado como una serie de
etapas lógicas, incluyendo las revisiones periódicas del diseño para asegurar los
requisitos son identificados y llevados al producto final. Los requisitos de ISO 9001 para
el diseño incorpora el ciclo Planear-Hacer-Verificar-Actuar.
Requisitos
En esta sección existen cinco elementos.
8.3.2 Planificación del diseño y desarrollo
El proceso de diseño debería comenzar con la planificación. El detalle que es incluido en
el plan dependerá de la naturaleza, la duración y la complejidad del diseño específico,
pero debería incluir:
 Las etapas del diseño y proceso de desarrollo, incluyendo las revisiones.
 Quién está implicado, sus roles y como ellos tienen que actuar recíprocamente
durante el proceso de diseño (esto podría incluir a clientes y usuarios) y quién toma
decisiones.
 Los recursos necesarios.
 Como el diseño será puesto a prueba.
 los controles necesarios para asegurarse que las necesidades de los clientes y otras
partes interesadas son cumplidas y que el producto o el servicio pueden ser
producidos, p.ej. que el diseño está dentro de la capacidad de la organización de
fabricarlo o entregarlo.
 La información documentada necesaria.
Pre-curso

8.3.3 Entradas para el diseño y desarrollo
Antes de que el diseño pueda progresar, la organización tiene que identificar todas las
cosas que el diseño tiene que lograr. Esto debería ser capturado como información
documentada que proporciona una descripción completa, clara e inequívoca de los
requisitos. Esta necesidad incluye:
 Que necesita ser diseñado, lo que tiene que ser capaz de hacer (funcionan) y como
esto tiene que funcionar.
 Cualquier requisito reglamentario, normas, códigos o prácticas, etc.
 Lecciones aprendidas de productos similares.
 Las consecuencias potenciales si el producto o servicio falla (para que el diseño
procure evitar o mitigar estos).
Guía
Aunque esto no sea un requisito especificado en esta sección, el diseño introduce
requisitos compatibles con las necesidades y las expectativas de los clientes y otras
partes interesadas. La exanimación de las consecuencias potenciales se encuentra ligada
a los riesgos y oportunidades discutidas en la sección 6.
8.3.4 Controles de diseño y desarrollo
La actividad de diseño tiene que progresar de un modo controlado, después de la
planeación. Se tienen que hacer comprobaciones específicas incluyendo:
 Revisiones, para asegurar que el diseño se encuentra dentro del camino y que este
cumplirá todos los requisitos.
 Verificación: contesta la pregunta "en la teoría, podría funcionar este diseño"
asegurándose que todos los requisitos de entrada han sido dirigido a las salidas del
diseño. Por lo general esto es un proceso teórico que ocurre antes de cualquier
prototipo del diseño. Por ejemplo, si usted diseña un bebedero de cristal usted
podría comparar los dibujos y la especificación de los materiales en la entrada para
asegurarse que este retendrá la cantidad correcta de líquido y que este será seguro
para lavar platos.
 Validación: ¿contesta la pregunta "el diseño funciona en la práctica"? Esto implicaría
la producción del producto o el servicio y las pruebas de si esto funciona como se
necesita. Esto podría incluir la construcción de prototipos, pruebas destructivas, lotes
muestra, pilotaje de servicios, pruebas por el usuario, etc.
Los registros de estas comprobaciones, y cualquier acción necesaria para dirigir cualquier
problema, tienen que ser conservados como información documentada.
8.3.5 Salidas del diseño y desarrollo
La salida del proceso de diseño será usada para hacer el producto o entregar el servicio,
y tiene que contener toda la información necesaria para realizarlo coherentemente. La
salida necesita:
 Estar documentada.
 Tener requisitos para dirigir todos los requisitos de entrada.
 Especificar los criterios de aceptación y como deben ser medidos / monitoreados.
 Especificar los rasgos y las características del producto o el servicio que es necesario
para que funcione correctamente y lograr su objetivo, de forma segura.
8.3.6 Cambios del diseño y desarrollo

Pre-curso

Los cambios al diseño podrían ser hechos durante o después de la actividad de diseño y
desarrollo. En uno u otro camino, los cambios tienen que ser claramente identificados,
revisados y controlados para asegurarse que se mantiene la conformidad a los requisitos.
Las organizaciones tienen que conservar la información documentada de los cambios,
los resultados de las revisiones, quiénes han autorizado los cambios de diseño y que
acción es necesaria.
Guía
Usted puede argumentar en que orden "revisó y controló" cambios, los procesos
similares deberían ser llevados al proceso de diseño original, p. ej. los cambios deberían
ser verificados contra las entradas de diseño y validados para asegurar que el diseño
revisado funciona como se requiere. Si el cambio de diseño es necesario para corregir un
problema, las organizaciones también pueden tener que identificar que acción es
necesaria para asegurar que los productos existentes sean conformes, por ejemplo un
pedido de devolución del producto para los productos que no podrían ser seguros, o un
paquete de servicios para un programa de software.
8.4 Control de los procesos, productos y servicios suministrados

externamente
Propósito: Para dar confianza que aquellos procesos, productos/materiales o servicios
de fuentes externas son aptos para el propósito.
Requisitos
En esta sección se tienen tres elementos.
8.4.1 Generalidades
Cuando se suministran artículos o se incorporan servicios de forma externa, o se
emplean proveedores de productos o servicios, la organización tiene que evaluar que
controles son necesarios, y aplicarlos, asegurarse que estos son conformes a los
requisitos.
Esto incluye situaciones donde los proveedores proporcionan productos o servicios
directamente a sus clientes y se aplica cuando las organizaciones manejan procesos por
su parte.
Las organizaciones tienen que decidir y aplicar criterios para:
 Evaluar y seleccionar proveedores externos.
 Monitorear su desempeño.
 Re-evaluar proveedores.
Se deben guardar los registros de los criterios, las evaluaciones y las acciones que se
generen.
Guía
“Provisto externamente” incluye todo lo que llegar de afuera de la organización. Esto
podría incluir materiales y servicios comprados a proveedores, componentes fabricados
en el diseño de un subcontratista y los materiales o componentes suministrados por los
clientes para su incorporación en los productos o servicios. Esto también incluiría
actividades "externalizadas", donde otra organización u otra parte de su propia
organización - como una hermana, el padre o la filial manejan procesos por su parte,
como el soporte técnico de IT, la central de compras o las funciones de diseño.
En algunos casos pueden requerir que la organización use a un proveedor específico,
p.ej. porque esto es una política corporativa o un requisito del cliente. En tales casos la
organización tendrá que mostrar que es capaz de controlar el proceso y tener
Pre-curso

disposiciones eficaces para comunicarse y resolver cualquier problema con el proveedor,
para asegurar que se cumplen los requisitos.
8.4.2 Tipo y alcance del control
La organización debería tomar un acercamiento basado en riesgos para el control de
proveedores externos, basados en los impactos potenciales de los productos y servicios
que ellos proporcionan y que tan eficaces son los controles propios de los proveedores.
La organización necesita:
 Definir controles para ser aplicados al proveedor externo y también al producto o el
servicio en sí mismo.
 Decidir como verificar que los productos o servicios son conformes a los requisitos,
p.ej. por el monitoreo, la inspección, etc.
8.4.3 Información para los proveedores externos
Las organizaciones tienen que comunicar claramente los requisitos a la inclusión de los
proveedores:
 Los productos y servicios a ser proporcionados y cualquier requisito de aprobación
relacionado, o requisitos específicos para la competencia y calificación del personal
implicado.
 Como la organización y el proveedor se comunicarán y actuarán recíprocamente.
 Como la organización supervisará y controlará el desempeño del proveedor externo.
 Cualquier actividad de verificación que la organización tiene la intención de realizar
en el sitio del proveedor.
8.5 Producción y provisión del servicio

Requisitos
En esta sección se tiene seis elementos.
8.5.1 Control de la producción y provisión del servicio.
Propósito: Asegurarse que los procesos operacionales son controlados y son eficaces y
resultan en productos y servicios que cumplen los requisitos.
Requisitos
Las organizaciones tienen que asegurarse que controlan procesos operacionales y
muchos de los controles para ser considerados aquí y duplicar los requisitos en otra
parte, por ejemplo la sección 4.4, procesos, y la sección 7, recursos e información
documentada. Algunos requisitos son especificados aquí con más detalle que en otra
parte, por ejemplo:
 La necesidad de monitorear y medir para verificar que los procesos son controlados y
que los criterios de aceptación para los productos y servicios han sido cumplidos.
 La necesidad de validar los procesos cuando la salida del proceso no puede ser
totalmente inspeccionada.
 La necesidad de tomar acciones para prevenir el error humano.
La necesidad de controlar las disposiciones de liberación de los productos/servicios y que
pasa después, incluyendo la entrega y más allá.
Guía
Esta sección apoya el pensamiento basado en riesgos y une en particular a la 6.1.2.b,
"integración de acciones para dirigir riesgos y oportunidades en los procesos del sistema
de gestión de calidad". Puesto simplemente, los riesgos mayores generalmente
garantizan controles más rigurosos. Esto también se aplica a la probabilidad del error
Pre-curso

humano, que no solamente debería ser aceptado como inevitable. Tomando un
acercamiento basado en riesgos, las organizaciones deben identificar circunstancias en
las cuales la gente probablemente comete errores; cuando las consecuencias de estas
tendrían un impacto significativo sobre la capacidad de la organización de proporcionar
coherentemente el producto y el servicio que cumple los requisitos del cliente y los
requisitos reglamentarios, puede ser necesaria la adición de controles para prevenir
errores.
8.5.2 Identificación y trazabilidad
Propósito: Para asegurarnos que sabemos qué es que y podemos ligar y emparejar las
cosas como se requiere.
Requisitos:
Identifique el producto de un modo apropiado, que en todas partes del proceso de
producción aclara que las comprobaciones han sido hechas y cuales son los resultados.
Cuando se requiere la capacidad de trazabilidad, es necesaria una metodología que
únicamente identifique materiales y producto y guarde registros.
8.5.3 Propiedad perteneciente a los clientes o proveedores externos
Propósito: Saber si usamos propiedad de otra persona y cuidarla.

Requisitos
Muchos procesos confían en los materiales o información que viene de clientes y otros
proveedores externos. Estos podrían incluir materiales, componentes, datos, propiedad
intelectual como diseños, instrumentos, software etc. Por ejemplo, una organización
que fabrica e instala señales puede adjuntar el señal del edificio de su cliente. De modo
similar una institución financiera o de servicio legal puede usar datos de información
confidencial y personales suministrados por el cliente. En todos estos casos la
organización tiene que ejercer un deber de cuidar en lo que concierne a la propiedad de
otros y de los clientes, que incluye la identificación y su protección e informar al
propietario si existe algún problema.
8.5.4 Preservación
Propósito: Cuidar el producto o servicio y asegurar que no se pierda, dañe o sea

dañado.
Requisitos:
Tome etapas apropiadas para cuidar las salidas del proceso para asegurarse que estos
cumplen los requisitos, a través de todas las etapas de los procesos operacionales.
8.5.5 Actividades posteriores a la entrega
Propósito: Para asegurarse que las organizaciones cumplen sus obligaciones después de
que el producto o el servicio son entregados.
Requisitos
La organización tiene que determinar y cumplir los requisitos para las actividades
posteriores a la entrega. Estos pueden incluir servicios contratados, como el
Pre-curso

mantenimiento o soporte técnico, manejo de problemas experimentados por el cliente
con el producto, como reclamaciones de garantía, y al final de los servicios o de la vida
de un producto como el reciclaje. El grado al cual las actividades posteriores a la entrega
son necesarias depende de las necesidades y expectativas de los clientes, la naturaleza
del producto o el servicio y los riesgos asociados, y cualquier requisito reglamentario.
8.5.6 Control de cambios
Propósito: Asegurar que los cambios son hechos de un modo controlado y aseguran la
conformidad de los productos y servicios.
Requisitos
Cuando existen cambios que afectan la provisión de productos y servicios, la
organización tiene que revisar el cambio, guardando los registros de la revisión, los
resultados de la revisión, quién ha autorizado el cambio y que acciones son necesarias.
8.6 Liberación de los productos y servicios

Propósito: Para asegurarse que el producto o el servicio cumple los requisitos antes de
que sea entregado al cliente.
Requisitos
 Compruebe el producto o el servicio en las etapas de su producción para asegurarse
que este cumple los requisitos, como usted lo ha planificado (ver 8.5.1).
 Si por cualquier razón no se ha adherido al plan, o el producto o el servicio no es
exactamente como fue especificado, cualquier liberación tendría que ser aprobada
por alguien con la autoridad apropiada, podría ser el cliente.
 Guarde registros que demuestren que el producto o servicio cumplió los criterios de
aceptación y vincule la persona que autorizó su liberación.
8.7 Control de las salidas no conformes

Propósito: Para asegurarse que cuando se descubre un problema, la organización
rectifica el problema antes de que esto afecte al cliente.
Requisitos:
 Cuando los problemas son identificados la organización tiene que actuar para
asegurar que "la salida no conforme" no pueda ser usada. En el caso de productos o
servicios no conformes, la organización tiene que asegurarse que estos no son
entregados al cliente, a no ser que el problema sea corregido o informando al cliente
la naturaleza del problema él está de acuerdo a dar una concesión. Si los problemas
son identificados durante o después de la entrega la organización debe tomar
acciones apropiadas, que podrían incluir la suspensión del servicio o la recuperación
del producto.
 Debe ser conservada la información documentada que describa la no conformidad,
que acción fue tomada, quien autorizó la acción y los detalles de cualquier concesión
obtenida.
Guía
Una salida es definida como "el resultado de un proceso". Esto podría ser una salida
física, como un componente o un producto, o podría ser una salida intangible como la
Pre-curso

información o datos. Las salidas no conformes pueden ser descubiertas en cualquier
etapa del proceso operacional - por ejemplo, si una empresa de entrega notara que un
lote de etiquetas de dirección no incluyó los códigos postales de los clientes, ellos
tendrían que tomar medidas para asegurarse que este lote de etiquetas no pueda ser
usada y tendría que imprimir un lote correcto.
9 Evaluación del desempeño

Esta sección se requiere para asegurar que todos los procesos en el sistema de gestión
entregan sus resultados pretendidos y que los procesos actúan recíprocamente con
eficacia en todo el sistema.
Esta sección soporta la fase verificar del ciclo Planear-Hacer-Verificar-Actuar.
9.1 Monitoreo, medición, análisis y evaluación

Propósito: Para averiguar si la organización consigue los resultados que quiere y
proporciona la información que apoya la toma de decisiones a basada en evidencias.
Requisitos
La organización tiene que evaluar si el sistema de gestión de calidad es eficaz, p. ej., si
este logra los objetivos y resultados pretendidos.
 En primer lugar la organización tiene que decidir que monitorear y medir, como y
cuando. Esto tiene que incluir el monitoreo de las percepciones de los clientes para
averiguar si ellos consideran si sus necesidades y expectativas han sido cumplidas.
 Entonces este necesita decidir lo que va a hacer con los resultados del monitoreo y la
medición, incluyendo como y cuando analizará y evaluará los datos.
 Los datos analizados deberían permitir a la organización saber como está
funcionando en relación a:
 La provisión de productos y servicios que sean conformes a los requisitos.
 La satisfacción de los clientes.
 Si el sistema de gestión de calidad logra sus resultados pretendidos.
 Si la planificación ha sido eficaz.
 Cuánto han sido acertadas las acciones para dirigir riesgos y oportunidades.
 El desempeño de proveedores externos.
 Qué necesita ser mejorado.
Guía
Esto soporta la parte de Verificar del ciclo Planear-Hacer-Verificar-Actuar, entonces es
importante que las comprobaciones reflejen el plan original y proporcionen un rastro
transparente entre la política, objetivos y las medidas específicas - vea la nota guía en la
sección 6.2.
Esta sección se aplica cuando se hace cualquier referencia a la ISO 9001 para evaluar la
eficacia (p.ej., 6.1.2, evaluar la eficacia de las acciones para dirigir riesgos y
oportunidades, o 7.2.o, evaluar la eficacia de las acciones para dirigir brechas de
competencia).
9.2 Auditoría Interna

Propósito: Monitorear el sistema de gestión de calidad para ver si está siendo aplicado
como se requiere y si este funciona, con la idea de identificar mejoras.
Pre-curso

Requisitos
 Desarrolle un programa de auditoría perfilando que procesos deben ser revisados,
cuando, por quién y cómo. Realice las auditorías definidas en el programa.
 Para cada auditoría, identifique claramente:
 Los procesos a ser auditados (alcance).
 Los requisitos contra los cuales los procesos deben ser auditados (criterios). Los
requisitos específicos variarán para cada auditoría, pero incluirán:
 Los requisitos propios de la organización, que también podrían cubrir los
requisitos reglamentarios y del cliente.
 Los requisitos de ISO 9001.
 Quien hará la auditoría (asegurando que no tienen influencia y sean objetivos
sobre el proceso que auditarán).
 Planee y conduzca auditorías a los individuos, para determinar la conformidad contra
los criterios y la eficacia de los procesos.
 Reporte la auditoría a la dirección relevante.
 Tome medidas para corregir cualquier problema identificado y tome acciones
correctivas para asegurarse que no puedan volver a pasar.
 Registre los resultados de las auditorías como información documentada.
 Guarde el programa de auditoría actualizado (manténgalo) y asegure que los
registros están disponibles para demostrar que el programa de auditoría ha sido
puesto en práctica.
Guía
ISO 9001 anima a un acercamiento basado en riesgos a las auditorías y la lista debería
estar basada en una combinación de factores incluidos:
 Objetivos de calidad - ¿qué intenta lograr la organización?
 La importancia (riesgo) de procesos – ¿cuáles podrían ser las consecuencias si se
equivocara?
 Retroalimentación del cliente – ¿qué es importante para ellos?
 Cambios que afectan a la organización.
 Los resultados de auditorías anteriores.
 La Información disponible de otras actividades de monitoreo y medición para indicar
como funciona el proceso.
9.3 Revisión por la dirección

Propósito: La revisión por la dirección es un conductor clave del sistema de gestión de
calidad, conectando el ciclo Planear-Hacer-Verificar-Actuar. Aquí es donde la alta
dirección vuelve a "comprueba" en "acciones", y apoya la toma de decisiones a
basadas en hechos.
Requisitos
La alta dirección de vez en cuando revisa el sistema de gestión de calidad para
asegurarse que logra los resultados pretendidos y apoya a la dirección estratégica de la
organización.
La revisión debe considerar:
 El progreso y los resultados de las acciones de revisiones previas.
 Cambios de las cuestiones externas e internas y retroalimentación de las partes
interesadas (identificadas en la sección 4).

Pre-curso

 La Información de los datos recolectados y analizados (ver 9.1), incluyendo
oportunidades de mejora.
 Desempeño contra objetivos.
 Resultados de auditoría y otra información sobre el desempeño del proceso.
 Que problemas (no conformidades) han pasado y que tan acertadas ha sido las
acciones acertadas correctivas de los problemas y prevenir su recurrencia.
 Adecuación de recursos.
Habiendo repasado la información del sistema la alta dirección tiene que tomar
decisiones (con acciones asociadas) sobre:
 Qué mejorar.
 Qué cambiar.
 Recursos necesarios.
Las organizaciones deben guardar los registros de revisiones por la dirección.
Guía
Esto es una actividad de liderazgo importante que encabeza la dirección personalmente
y es responsable de, y soporta los requisitos de liderazgo de la sección 5. Así como la
consideración de los resultados totales del sistema, los directores ejecutivos también
deben considerar si los instrumentos, métodos, accesos, recursos, etc. usados son
apropiado (convenientes) para la organización y lo que esto trata de lograr y si son
suficientes (p. ej., estos ¿son adecuados o suficientes?).
La frecuencia de la revisión debe ser determinada por la organización, pero el enfoque
debería ser el de tener información suficiente, las tendencias con el tiempo, que
permitan a los líderes estar apartados del detalle del día al día y les permitan tomar una
vista amplia y holística de como todos los componentes del sistema funcionan,
incluyendo como los procesos actúan recíprocamente.
10 Mejora
El objetivo de esta sección es "cerrar el ciclo", asegurarse que las mejoras identificadas
en la sección 9 son puestas en práctica, que pueden ser tanto reactivas como proactivas,
y aquellos objetivos de mejora son retroalimentados en la planeación (sección 6).
Esta sección soporta la fase Actuar del ciclo Planear-Hacer-Verificar-Actuar.
10.1 Generalidades
Propósito: Dirigir la mejora.
Requisitos
Identifique que necesita ser mejorado para cumplir de mejor manera las necesidades de
cliente y elevar su satisfacción, incluyendo:
 Mejoras presentes o futuras a los productos y servicios.
 Resolviendo problemas existentes y previniendo de otros
 Mejorando procesos y el sistema de gestión de calidad total de modo que este
funcione mejor.
Guía

Pre-curso

Toda la información de la sección 9 se alimentaría en la identificación de que necesita
ser mejorado, en particular por la revisión de procesos de la dirección.
10.2 No conformidad y acción correctiva

Propósito: Resolver problemas y detenerlos para que no vuelvan a pasar.
Requisitos
Una “no conformidad” surge cuando una organización no cumple un requisito,
incluyendo cuando un cliente se ha quejado. Cuando una no conformidad es
descubierta la organización necesita:
 Dirigir la cuestión y sus posibles consecuencias.
 Revisar y analizar la no conformidad para calcular que la causó y si podrían pasar
otros problemas similares.
 Decidir que acción es necesaria para detenerla para que no pase otra vez o en otra
parte, en proporción al problema y riesgos asociados.
 Implementar acciones, incluyendo cambios que sean necesarios realizar al sistema de
gestión de calidad y la comprobación de que están funcionando.
 Actualizar la información sobre los riesgos y oportunidades desde la información
aprendida en relación con la no conformidad.
 Conservar la información documentada sobre la no conformidad, acciones tomadas
y los resultados de las acciones tomadas.
10.3 Mejora continua

Propósito: Asegurarse que la mejora es una actividad recurrente, sistemática.
Requisitos
Rutinariamente examinar los resultados del análisis de datos, la evaluación y la revisión
por la dirección para identificar como hacer más conveniente el sistema, cómo mejorar
cualquier insuficiencia y hacer a todo el sistema más eficaz para lograr los resultados
requeridos.
Guía
Esta sección reitera la interacción del ciclo Planear-Hacer-Verificar-Actuar, asegurando
que la información es alimentada en la revisión por la dirección, y que la alta dirección
revisa con regularidad la información e identifica mejoras (sección 9) que son
alimentadas en la selección total de mejoras (sección 10) y que entonces estos son
planificados (la sección 6).

Pre-curso

Pre Curso ISO90012015

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Pre Curso ISO90012015

Încărcat de

Drepturi de autor:

Formate disponibile

Auditor / Auditor Líder de SGC

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 1 of 61

¿Para qué es esta lectura?

¿Qué ocurre si no complete esta lectura antes de que el curso comience?

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 2 of 61

 Usted podrá ver reducidas sus oportunidades de completar satisfactoriamente el

¿Se espera que recuerde toda la información de esta lectura?

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 3 of 61

La serie de documentos de ISO 9000 comprende:

 ISO 9000–Sistemas de Gestión de Calidad – Fundamentos y vocabulario

 ISO 9001–Sistemas de Gestión de Calidad – Requisitos

 ISO 9004 – Gestión para el éxito sostenido de una organización – Un

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 4 of 61

Términos y Definiciones de ISO

 Para ayudarlo a comprender, hemos agrupado términos relacionados entre si y

Contexto de una organización

Combinación de cuestiones internas y externas que pueden tener un efecto en el

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 6 of 61

Principios de la Gestión de Calidad

A través de la lectura de esta sección y trabajando con un ejemplo de como los

Los Siete Principios de la Gestión de la Calidad

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 7 of 61

(Tomado de ISO 9000)

ISO 9001 requisitos a los principios de gestión de calidad

Use este ejemplo para comenzar a familiarizarse con la ISO 9001.

Principio ISO 9001requisitos que soportan el principio

Acercamiento al 4.4.1 …… la organización determinará los procesos

Ahora refiérase a la ISO 9001. Lea lo que esto dice en las

Complete el "Principio de Gestión de Calidad y la sección de cruce de referencias de ISO

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 9 of 61

Determinar el contexto de la organización es un Nuevo requisito de ISO 9001:2015.

El contexto de una organización es referido como “la combinación de cuestiones

¿Por qué es importante el contexto?

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 10 of 61

Comprensión de la organización y su contexto

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 11 of 61

Los requisitos relevantes probablemente son documentados; por ejemplo en contratos,

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 12 of 61

Determinación del alcance del sistema de gestión de calidad

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 13 of 61

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 14 of 61

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 15 of 61

¿Qué significa el término “riesgo”?

Pensamiento basado en riesgos

ISO 9001:2015 – Acercamiento basado en riesgos

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 17 of 61

El propósito de un sistema de gestión de calidad es lograr la conformidad y la

La organización requiere planear, implementar y controlar los procesos necesarios para

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 19 of 61

Los requisitos de ISO 9001:2015 siguen un acercamiento estructurado como se muestra

Identificar cuestiones y requisitos - Referido anteriormente en la sesión 5 y 6.

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 20 of 61

El modelo del proceso de mejora

Este es el ciclo de mejora “Planear-Hacer-Verificar-Actuar”. Tal vez usted lo conozca

 Planear – Planear la mejora y planear como sabrá si esto ha funcionado.

 Hacer–Hacer lo que se planeó y medir como esto fue previsto.

 Verificar–Verificar los resultados contra las expectativas.

 Actuar – Actuar para mantener la mejora, dirigir cualquier déficit y aprender de

La serie de documentos de ISO 9000 frecuentemente hace referencia a procesos y a

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 21 of 61

QMS Auditor/Lead Auditor Version 4 - Revision0.0 Page 22 of 61

ISO 9001:2015 – clausula 4.4.1 requisitos

“…La organización debe establecer, mantener, implementar y mejorar continuamente

“…Debe determinar los procesos necesarios”